NtLmSsp 登录爆破防御办法踩的坑-网络安全:LAN管理器身份验证级别设置还原
NtLmSsp 登录爆破防御办法踩的坑-网络安全:LAN管理器身份验证级别设置还原

NtLmSsp 登录爆破防御办法踩的坑-网络安全:LAN管理器身份验证级别设置还原

windows系统日志看到很多相同NtlmSsp报错

c94dcb2c11a74a9c858d51bdf0e11759

于是在找了一些解决方法,按照下面这张图设置踩了一些坑

186a83cbd26d4fdbaa149d124aa90996

按照图上设置2008系统没问题,2019系统远程桌面就怎么设置都连不上了。
暂时正确的解决办法:
1、实际操作折腾一番发现上面那个LAN可以不用设置;
2.、下面选择“拒绝所有域账户”就行了,如果选择拒绝所有账户,远程桌面怎么样都报函数错误。有没其他方法设置暂时不知道,暂时选择域账户就可以了。

2308021aee9f48a9af2efa08cb9581fe

3、如果已经设置了那个“网络安全:LAN管理器身份验证级别”想还原的,可以修改注册表:
1. 运行 regedit 命令,打开注册表编辑器。
2. 找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
点击LSA 后再在右边的列表中找到并直接删除 LMCompatibilityLevel 键。
4. 确定删除后查看 网络安全:LAN管理器身份验证级别,安全设置已经变为默认“没有定义”。

e87850fdc9f04c3da30c15dc05c28cba

92bc59631bb94f358d084ce06c1f5635

4、进行上面之后还有操作例如打开防火墙,开放端口,修改远程桌面端口等操作。
————————————————
版权声明:本文为CSDN博主「studyingjay」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/studyingjay/article/details/124845042

点击数:22

发表回复