对ntlmssp攻击的本机安全攻防,登录 ID: (0x0,0xC2854A) 登录过程: NtLmSsp 身份验证失败

2019/07/27 06:34 技术文章人气：2791

、

我们在维护Windows 2008R2服务器时，经常有看到审核失败，NTLMSSP登录失败。。多半是有人在进行NTLMSSP攻击。所以下面我们要对服务器进行安全配置：

1. 启动本地安全策略

2. 安全配置

！！！配置上面【拒绝所有帐户】时这个要小心，如果远程桌面是下图设置的，会造成远程桌面无法连接。

3. 修改完组策略后需要，更新设置