Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
57 个问题
请问域控制器组策略中“域控制器: 允许易受攻击的 Netlogon 安全通道连接”,请问这个功能是什么用途,由于供应商系统上线(上网方式通过域认证)要求在域控的组策略中加上他们计算机名,请问加上计算机名是否安全以及有其他风险呢,谢谢。
尊敬的客户,你好
“域控制器: 允许易受攻击的 Netlogon 安全通道连接” 是一项组策略设置,旨在控制是否允许特定计算机使用存在已知安全漏洞的Netlogon安全通道与域控制器通信。启用此设置是为了兼容尚未更新的系统,但会增加域控制器遭受攻击的风险。
要求在此组策略中添加其计算机名是不建议的。这样将允许特定计算机使用易受攻击的Netlogon安全通道,实质上是避免了这些计算机遵循更严格的安全标准,使它们容易受到已知漏洞(如Zerologon漏洞,CVE-2020-1472)的攻击。
建议您敦促供应商更新其系统以支持安全的Netlogon连接,可以更全面地保护域环境免受因使用不安全Netlogon通道带来的风险。
推荐参考以下链接:如何管理与 CVE-2020-1472 相关联的 Netlogon 安全频道连接中的更改 - Microsoft 支持
我希望以上信息对您有所帮助。
=============================================
如果答案对您有帮助,请点击“接受答案”并点赞。