Security
通過 MMC 和其他微軟工具進行遠端管理的安全性
當您通過本地電腦上的 MMC 控制台(例如 dsa.msc)連接到伺服器時,連接發生在哪些埠上?
是否有任何保護措施可以防止惡意站點劫持連接?
如果我使用電腦管理並連接到另一台電腦,它使用的是 microsoft-ds,即埠 445。由於 Microsoft 網路中有大量流量通過 445 傳輸,我很確定他們會做一些好事來防止它被“劫持” - 無論你是什麼意思。你是說中間人攻擊嗎?
在大多數 AD 域中,身份驗證由 Kerberos 處理,因此“流氓站”沒有您的會話所擁有的票證。如果您對 AD 中的 Kerberos 知之甚少,那麼您肯定會想閱讀它。