配置 NTLM 身分驗證
配置 NTLM 身分驗證
2023年12月13日
ID 183656
建議使用 Kerberos 身分驗證,因為它是最可靠的機制。NTLM 身分驗證允許駭客透過攔截網路流量來存取使用者密碼。
Microsoft 更新發佈後(請參見ADV190023 LDAP Channel Binding 和 LDAP Signing 了解詳情),在 Kaspersky Web Traffic Security 中進行 NTLM 使用者身分驗證將不再有效。
要在代理伺服器上配置 NTLM 身分驗證:
- 在應用程式網頁介面中,選擇設定 → 內建代理伺服器 → 身分驗證區域。
- 在NTLM欄位,點擊設定連結。
NTLM 身分驗證設定視窗將開啟。
- 設定轉換開關到已啟用。
- 在網域名稱欄位中,輸入想要為其配置身分驗證的網域的名稱。
SRV 記錄用於搜尋網域控制器。
- 如果您想要基於定義的設定測試網域控制器連線,請點擊測試連線按鈕。
測試結果顯示在按鈕的右側。
- 點擊儲存。
代理伺服器將被重新啟動。重新啟動完成前流量處理將被暫停。
將配置 NTLM 身分驗證。代理伺服器僅處理來自完成了身分驗證流程的使用者的請求。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。