通過 MMC 和其他微軟工具進行遠端管理的安全性

當您通過本地電腦上的 MMC 控制台（例如 dsa.msc）連接到伺服器時，連接發生在哪些埠上？

是否有任何保護措施可以防止惡意站點劫持連接？

如果我使用電腦管理並連接到另一台電腦，它使用的是 microsoft-ds，即埠 445。由於 Microsoft 網路中有大量流量通過 445 傳輸，我很確定他們會做一些好事來防止它被“劫持” - 無論你是什麼意思。你是說中間人攻擊嗎？

在大多數 AD 域中，身份驗證由 Kerberos 處理，因此“流氓站”沒有您的會話所擁有的票證。如果您對 AD 中的 Kerberos 知之甚少，那麼您肯定會想閱讀它。

引用自：https://serverfault.com/questions/314907