防止 NTLM 凭据发送到远程服务器的 2 种方法

当您尝试访问包含 SMB 服务器上托管的文件的网页时，Windows 会自动发送您的用户名和 NTLM 凭据进行身份验证。尽管凭据不是以明文形式发送的，但攻击者可以破解它们以恢复您的 Windows 密码。为了避免泄露您的帐户凭据，您可以阻止 NTLM（仅允许 Kerberos），以便 Windows 不再将您的 NTLM 凭据发送到远程服务器。

方法 1：使用组策略限制传出 NTLM 流量

1. 打开本地组策略编辑器并导航至：Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options。在右侧窗格中，双击“网络安全：限制 NTLM：传出到远程服务器的 NTLM 流量“ 政策。

   

2. 选择全部拒绝从下拉下载列表中，单击申请进而好的。

   

3. 重新启动计算机，Windows 在访问共享时将不再自动将 NTLM 凭据发送到远程服务器。
4. 如果您需要将某些远程服务器添加到白名单，请双击“网络安全：限制 NTLM：为 NTLM 身份验证添加远程服务器例外“ 政策。

   

5. 将远程服务器添加到例外列表中，单击申请进而好的。

   

方法 2：使用注册表调整限制传出 NTLM 流量

1. 打开注册表编辑器并浏览至：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0。右键单击MSV1_0键，选择新的->DWORD（32 位）值。

   

2. 将新创建的名称命名为 DWORD限制发送NTLM流量，然后双击将数值数据设置为 2，然后单击“确定”。

   

   有关的：如何下载在 WhatsApp 上发送的视频？

3. 如果要添加某些要列入白名单的服务器，请使用类似的方法创建一个名为的新 DWORD客户端允许的 NTLM 服务器。双击它并添加允许向其发送 NTLM 凭据的远程服务器。

   

4. 重新启动计算机以应用更改。您可以继续访问列入白名单的远程服务器上的文件，同时阻止 Windows 通过网络发送您的 NTLM 凭据。