当windows服务器安全日志出现大量4625事件ID,表明黑客正对远程桌面登录账户密码发起枚举爆破攻击,此时作为服务器维护工程师应如何有效应对处置?
说明:网络安全: LAN 管理器身份验证级别此安全设置确定网络登录使用的质询/响应身份验证协议。此选项会影响客户端使用的身份验证协议的等级、协商的会话安全的等级以及服务器接受的身份验证的等级,其设置值如下:发送 LM NTLM 响应: 客户端使用 LM 和 NTLM 身份验证,而决不会使用 NTLMv2 会话安全;域控制器接受 LM
NtLmSsp攻击
与“NtLmSsp攻击”标签相关聚合资讯