问题描述
服务器无法连接或者服务器经常自动重启
问题排查
查看系统日志,在安全类目发现大量的登录审核失败的记录。
解决方法
进行NTLM策略控制,彻底阻止NTLM响应
修改以下2个设置:
- 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
- 网络安全:限制NTLM:传入NTLM流量 修改成
拒绝所有账户
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047
赞 (0)
MYSQL中的COLLATE是什么?
上一篇
2022年8月28日 下午3:16
Redis数据备份与恢复
下一篇
2022年11月12日 上午11:51
相关推荐
-
Windows NTFS安全权限详解
NTFS权限概述 文件系统概述 文件系统即在外部存储设备上组织文件的方法 NTFS文件系统的特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表(设置权限)ACL(Access Control Lists) 磁盘利用率 压缩 磁盘配额 支持单个文件大于4个G NTFS权限表 如下列表就是标准NTFS权限和特殊NTFS的对应关系表。 特殊NTFS权限 完…
-
win10 22H2 更新后不能联网
今天我的WIN10主机自动更新了,更新后就出现了显示无网络连接的问题,同一网络环境下其他主机正常,重装网卡驱动,更换USB有线,PCIE,USB无线网卡使用后均无法上网。 上网搜索后发现微软社区有多人反应此问题,大家谨慎更新。 首先查看更新记录 卸载更新 卸载最近安装时间的应用程序 卸载完成后window 10 就可以正常访问网络了。
-
Windows远程桌面出现CredSSP加密数据修正问题解决方案
问题现象: 解决方案:方案一:1、win+R打开运行窗口 2、输入gpedit.msc命令,点击“确定” 3、依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密数据库修正 4、双击“加密数据库修正”,将状态改为“启用”,保护级别改为“易受攻击”,应用—>确定 方案二:1、win+R打开运行窗口 2、输入regedit命令,点击…
-
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地…
-
Windows Server 2012和2016从Evaluation评估版升级到正式版方法(附带产品密钥/key)
解析说明:什么叫做Evaluation评估板? 微软试用版的系统叫做评估板,使用时间是180天。过期之后就会提示你需要激活。需要永久激活系统首先要转为正式版。 升级总共两个步骤,如果卡住在10%,建议重新安装正式版。 第一步 操作成功完成。 其中ServerDatacenterEval去掉Eval后,就是当前的Edition ID 第二步 下面附上正式版安装…
