[英]How to Disable NTLM authentication over HTTP in IIS
最近对 our.network 的安全扫描报告了我们的 RemoteApps (Microsoft RemoteApp) 中的漏洞“NTLM 身份验证主机信息泄露”。
这是一篇解释它的文章: https://blog.gdssecurity.com/labs/2014/2/12/http-ntlm-information-disclosure.html
我被告知的唯一解决方案是“通过 HTTP 禁用 NTLM 身份验证”。 我在好几篇文章中都看到了这一点,但没有一篇真正 go 详细说明具体需要做什么。
我认为这将是 IIS 中的一个设置,但我找不到任何看起来像这样的东西。
我 go 如何通过 HTTP 禁用 NTLM?
这会阻止 RemoteApps 工作吗?
我在下面找到了
身份验证 >> Windows 身份验证 >> 供应商
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.