一、阻止NTLM攻击设置
1、win+r 输入 gpedit.msc
2、进入:本地 组策略 编辑器 – 计算机配置 – Windows 设置 – 安全设置 – 本地策略 – 安全选项。
3、进入【安全选项】,进行如下两项设置:
网络安全:LAN 管理器身份验证级别 – 仅发送 NTLMv2 响应。拒绝 LM和NTLM;
网络安全:限制 NTLM:传入 NTLM 流量 – 拒绝所有帐户。
二、无法远程登录解决
1、进入:本地组策略编辑器 – 计算机配置 – Windows 设置 – 管理模板 – Windows 组件 – 远程桌面服务 – 远程桌面会话主机 – 安全 – 远程(RDP)
使用指定的安全层 – 已启用。
安全层选择 – RDP
2、更新组策略:以管理员身份运行CMD,输入gpupdate,回车。
正文完