网站安全防护_cdn防护300G需要多少钞票_限时优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 网站安全防护_cdn防护300G需要多少钞票_限时优惠

网站安全防护_cdn防护300G需要多少钞票_限时优惠

小墨安全管家 2021-06-11 03:43 高防服务器 89 ℃
DDoS防御
Microsoft在Windows Server 2012 R2和Windows 8.1中引入了Protected Users(受爱护的用户)组,CC防御,它旨在强化作为组成员的帐户,非常是经过禁用NT LAN Manager(NTLM)来防止传递哈希攻击,旧的身份验证协议仍然存在于Windows中兼容性惟独当用户登录到Windows Server 2012 R2或Windows 8.1时,才提供额外的爱护,谨防措施的完整列表要求将域功能级别设置为Windows Server 2012 R2(或更高版本)。受爱护的用户要紧用于域和企业治理员帐户,DDoS防御,这些帐户非常容易受到攻击,因为一旦受到攻击,它们将提供对系统的彻底开放访咨询。这并不是讲,其他大概被视为目标的用户帐户不能添加到受爱护的用户中。然而由于对受爱护用户的成员有严格的限制,于是必须举行完全的测试事先。那儿关于这些限制没有解决办法,所以假如您计划添加高权限帐户(如域和企业治理员),最好确保,至少在外头的行政部门没实用过组。这个当从受支持的设备:缓存的凭据被封锁了。域操纵器必须可用以对用户举行身份验证长期Kerberos密钥不能用于记录inPlaintext密码未缓存用于Windows摘要式身份验证或默认凭据委派(CredSSP),即使启用了相关策略dntlm单向功能(NTOWF)被阻挠假如域功能级别设置为Windows Server 2012 R2或更高版本,则附加爱护已启用:Kerberos票证授予票证(TGT)的续签时刻不能超过4小时生存时刻(TTL)NTLM被阻挠数据加密标准(DES)和RC4不能用于Kerberos预身份验证受限制和无限制的委派被阻挠当DES和RC4被阻挠时,所有域操纵器(DC)必须运行Windows Server 2008(或更高版本),同时在将用户添加到受爱护的用户之前,应针对Windows Server 2008 DC更改其密码,以便AES密钥存储在Active Directory中。我在我的域中看不到受爱护的用户组假如您的域中没有受爱护的用户组,则需要确保至少有一具Windows Server 2012 R2 DC,并将主域操纵器(PDC)仿真器Flexible Single Master Operation(FSMO)角色传输到Windows Server 2012 R2 DC。如有必要,能够将PDC角色转换回其原始角色位置。到检查您的域中是否有受爱护的用户组,以域治理员身份登录到Windows Server 2012 R2nistrator:开放式服务器治理器从"开始"屏幕从左窗格的工具中挑选Active Directory用户和计算机,展开您的域并单击用户。假如域中存在受爱护的用户,您应该能够在右侧看到它。能够将用户添加到受爱护的用户,就像将他们添加到任何广告组一样。例如,使用PowerShell,DDoS防御,添加admin1用户帐户:添加ADGroupMember–标识"受爱护的用户"–成员admin1

网站安全防护_cdn防护300G需要多少钞票_限时优惠

将PDC仿真器FSMO角色传输到Windows Server 2012R2 DC,DDoS防御,使用域治理员帐户登录到DC,接着使用桌面任务栏上的图标打开PowerShell提示符。如今键入下面的命令并按ENTER键,将DC6替换为Windows Server 2012 R2 DC的名称:Move AdDirectoryServerOperationMasterRole-Identity DC6–OperationMasterRole PDCEmulator假如要确认PDC仿真器FSMO角色的新位置或原始位置,请运行以下命令,替换广告contoso.com以你的广告名命名域:Get AdDomain ad.contoso.com|格式列表pdcemulator


DDoS防御

当前位置:主页 > 高防服务器 > 网站安全防护_cdn防护300G需要多少钞票_限时优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119