Chinaunix首页 | 论坛 | 博客
  • 博客访问: 338540
  • 博文数量: 245
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -10
  • 用 户 组: 普通用户
  • 注册时间: 2016-08-24 23:21
文章分类

全部博文(245)

文章存档

2017年(2)

2014年(6)

2013年(1)

2011年(15)

2010年(68)

2009年(153)

分类: WINDOWS

2010-05-06 15:46:03

1、什么ntlm
 

早期协议在上传输明文口令。后来出现 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了挑战/响应验证机制,称之为。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。

2、禁止使用LM认证方法:

Windows NT Servers Service Pack 4和后续的版本都支持三种不同的身份验证方法:LanManager (LM)身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0(也叫NTLM2)身份验证。

  默认的情况下,当一个客户尝试连接一台同时支持LM和NTLM身份验证方法的服务器时,LM身份验证会优先被使用。所以建议禁止LM身份验证方法。

  1.打开注册表编辑器;

  2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

  3.选择菜单“编辑”,“添加数值”;

  4.数值名称中输入:LMCompatibilityLevel,数值类型为:DWORD,单击确定;

  5.双击新建的数据,并根据具体情况设置以下值:

   0-发送LM和NTLM响应;

   1-发送LM和NTLM响应;

   2-仅发送NTLM响应;(我使用的是这个,因为win7家庭版没有组策略模块)

   3-仅发送NTLMv2响应;(Windows 2000有效)

   4-仅发送NTLMv2响应,拒绝LM;(Windows 2000有效)

   5-仅发送NTLMv2响应,拒绝LM和NTLM;(Windows 2000有效)

   6.关闭注册表编辑器;

   7.重新启动机器。

3、使用win7家庭版本的修改方法:

现在许多公司都采用Linux+Samba服务做为文件服务器,部分员工发现在换装Vista系统后无法查看到服务器上Samba共享的文件目录,这是因为Samba Server 只支持NTLM 认证,而Vista却强制使用NTLMv2认证,这时我们就需要通过一些设置来解决这一问题。
解决方法如下:

首先,单击[开始]——[运行] 输入 “secpol.msc”打开管理工具,展开“本地策略(Local Policies)”。

然后,单击“安全选项(Security Options)”。 双击“网络安全:LAN Manager 身份验证级别(Network Security: LAN Manager authentication level)”

最后,单击列表中:发送LM和NTLMv2,如果已协商,则使用NTLMv2协议(LM and NTLM – use NTLMV2 session security if negotiated) .

通过以上设置,在对方不支持NTLMv2认证的时候,系统会自动采用NTLM认证方式进行验证。如果Vista系统不能同其它服务正常连接的时,也不妨试试这个方法。

根据互联网整理,感谢作者!

阅读(2095) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~