繁体 English 中英

如何在 IIS 中禁用 HTTP 的 NTLM 身份验证

[英]How to Disable NTLM authentication over HTTP in IIS

原文 2021-09-30 15:33:12 5 1 http/ iis/ ntlm/ remoteapp

最近对 our.network 的安全扫描报告了我们的 RemoteApps (Microsoft RemoteApp) 中的漏洞“NTLM 身份验证主机信息泄露”。

这是一篇解释它的文章： https://blog.gdssecurity.com/labs/2014/2/12/http-ntlm-information-disclosure.html

我被告知的唯一解决方案是“通过 HTTP 禁用 NTLM 身份验证”。 我在好几篇文章中都看到了这一点，但没有一篇真正 go 详细说明具体需要做什么。

我认为这将是 IIS 中的一个设置，但我找不到任何看起来像这样的东西。

我 go 如何通过 HTTP 禁用 NTLM？

这会阻止 RemoteApps 工作吗？

1 个解决方案

我在下面找到了

身份验证 >> Windows 身份验证 >> 供应商

如何在IIS中为OPTIONS请求禁用NTLM身份验证

[英]How to disable NTLM authentication for OPTIONS requests in IIS

HTTP NTLM 身份验证

[英]HTTP NTLM authentication

IIS->连接器-> Tomcat（NTLM身份验证）

[英]IIS -> connector -> Tomcat (NTLM authentication)

是否可以通过IIS上的HTTP进行身份验证（不使用SSL）？

[英]Can an authentication via HTTP over IIS be encrypted (without SSL)?

Http post 请求取消 NTLM 身份验证（java）

[英]Http post requests unsing NTLM Authentication (java)

Apache HTTP Client 4.2.5 NTLM集成身份验证

[英]Apache HTTP Client 4.2.5 NTLM Integrated Authentication

IIS：如何禁用 HTTP 方法跟踪？

[英]IIS: How to disable HTTP method TRACE?

如何通过iis禁用http方法

[英]how to disable http methods via iis

如何启用CORS支持和NTLM身份验证

[英]How to enable both CORS support and NTLM authentication

IIS HTTP请求通过身份验证重定向

[英]IIS http request redirect with authentication

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在IIS中为OPTIONS请求禁用NTLM身份验证 HTTP NTLM 身份验证 IIS->连接器-> Tomcat（NTLM身份验证）是否可以通过IIS上的HTTP进行身份验证（不使用SSL）？ Http post 请求取消 NTLM 身份验证（java） Apache HTTP Client 4.2.5 NTLM集成身份验证 IIS：如何禁用 HTTP 方法跟踪？如何通过iis禁用http方法如何启用CORS支持和NTLM身份验证 IIS HTTP请求通过身份验证重定向

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM