堆棧內存溢出
  簡體   English   中英

Windows Server 2008 R2 上的 Windows 身份驗證 (NTLM) 對於 Sharepoint 2010 是否安全?

[英]Is Windows Authentication (NTLM) on Windows Server 2008 R2 secure for Sharepoint 2010?

 原文  2011-08-12 12:51:52       sharepoint/ iis/ authentication/ encryption/ ntlm

問題描述

在 Windows 2008 R2 服務器上使用 Sharepoint 2010 的 Windows NTLM 身份驗證通常被認為是安全的嗎?

此 Sharepoint 安裝將暴露在 Internet 上。
2008 R2 中的 NTLM 是以明文形式發送的,還是以其他容易破解的加密形式發送的?

我想確保我們不會因為這種身份驗證方法而使自己容易受到攻擊。

我的直覺說,使用 SSL 進行 forms 身份驗證是最好的。

注釋?

1 個解決方案

解決方案1
 1 已采納  2011-08-12 15:14:28

你的直覺引導你朝着正確的方向前進。 NTLMv2 可能容易受到稱為轉發攻擊的攻擊,其中入侵者可以在您的客戶端和服務器之間設置代理並劫持經過身份驗證的 session。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 適用於SharePoint 2010的Windows Server 2008或2008 R2 SP1 是否可以在安裝了 AD 角色的同一 Windows Server 2008 R2 機器上安裝 SharePoint 2010 服務器? 如何在Windows Server 2012 R2上安裝Sharepoint Server 將Web部件部署到Windows Server 2008 R2中 Microsoft.ACE.OleDB.12.0 + Windows Server 2008 R2 +電子表格通過UNC路徑訪問SharePoint = :( 如何在SQL Server 2008 R2上使用Visual Studio 2010調試SharePoint存儲過程? 使用 Windows 身份驗證訪問 R 中的共享點 Windows Server 2008上的SharePoint安裝問題 將報表部件部署到SharePoint 2010集成SSRS 2008 R2實例時出現問題 SharePoint 2010和SQL Server 2008
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM