Windows Server 2008 R2 上的 Windows 身份验证 (NTLM) 对于 Sharepoint 2010 是否安全?

【问题标题】:Is Windows Authentication (NTLM) on Windows Server 2008 R2 secure for Sharepoint 2010?Windows Server 2008 R2 上的 Windows 身份验证 (NTLM) 对于 Sharepoint 2010 是否安全?
【发布时间】:2011-08-12 12:51:52
【问题描述】:

在 Windows 2008 R2 服务器上对 Sharepoint 2010 使用 Windows NTLM 身份验证通常被认为是安全的吗?

此 Sharepoint 安装将暴露在 Internet 上。
2008 R2 中的 NTLM 是以明文形式发送的,还是以其他容易破解的加密形式发送的?

我想确保我们不会因为这种身份验证方法而使自己容易受到攻击。

我的直觉认为使用 SSL 进行表单身份验证是最好的。

评论?

【问题讨论】:

    标签: sharepoint iis authentication encryption ntlm


    【解决方案1】:

    你的直觉会引导你朝着正确的方向前进。 NTLMv2 可能容易受到称为 forwarding attack 的攻击,其中入侵者可以在您的客户端和服务器之间设置代理并劫持经过身份验证的会话。

    【讨论】:

    • 这是否意味着 NTLMv2 至少会在 2008 R2 中与 IIS7 和 sharepoint 2010 一起使用?我不清楚那部分。
    • 我的理解是,它取决于你的 IIS 配置,你接受什么机制。将 NTLMv2 与 SSL 一起使用当然没有错,我肯定会在整个公共互联网上要求 SSL。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-04
    • 2013-10-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode