如何在 IIS 中禁用基于 HTTP 的 NTLM 身份验证

【问题标题】:How to Disable NTLM authentication over HTTP in IIS如何在 IIS 中禁用基于 HTTP 的 NTLM 身份验证
【发布时间】:2021-09-30 15:33:12
【问题描述】:

最近对我们网络的安全扫描报告了我们 RemoteApps (Microsoft RemoteApp) 中的“NTLM 身份验证主机信息泄露”漏洞。

这是一篇解释它的文章:https://blog.gdssecurity.com/labs/2014/2/12/http-ntlm-information-disclosure.html

我被告知的唯一解决方案是“禁用 HTTP 上的 NTLM 身份验证”。我在好几篇文章中都看到了这一点,但没有人真正详细说明具体的含义。

我以为这是 IIS 中的一个设置,但我找不到任何看起来像远程的东西。

我将如何禁用 NTLM over HTTP?

这会阻止 RemoteApps 工作吗?

【问题讨论】:

    标签: http iis ntlm remoteapp


    【解决方案1】:

    我在下面找到了它

    身份验证 >> Windows 身份验证 >> 提供程序

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-11-06
      • 1970-01-01
      • 2016-06-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode