Table of Contents
PC lento?
Potresti ricevere un messaggio di errore che indica l’errore di sicurezza LAN massimo 2000. Esistono diversi modi per risolvere questo problema, di cui parleremo a breve.
- cinque minuti per leggere.
Si applica a: Windows ten – tutte le edizioni
Numero della base di conoscenza originale: 239869
Riprendi
Storicamente, Windows NT ha supportato due modelli di certificazione Challenge/Response per le connessioni di rete:
- Richiesta/risposta LAN Manager (LM)
- Windows NT Challenge / Response (noto anche come NTLM Single Challenge / Response) L’opzione LM fornisce l’interoperabilità con una base di Windows 95, Windows 98 e successivamente Windows 98 Second Edition per nuovi client e server e pulitori. NTLM fornisce una protezione avanzata per le connessioni approssimativamente tra client Windows NT e server Web. Windows NT forse supporta il meccanismo di sicurezza NTLM-Shoot, che garantisce discrezione (crittografia) e integrità (firma) dei messaggi.
PC lento?
ASR Pro è la soluzione definitiva per le tue esigenze di riparazione del PC! Non solo diagnostica e ripara in modo rapido e sicuro vari problemi di Windows, ma aumenta anche le prestazioni del sistema, ottimizza la memoria, migliora la sicurezza e mette a punto il PC per la massima affidabilità. Allora perché aspettare? Inizia oggi!
I recenti miglioramenti negli algoritmi dei computer e nel software eat hanno reso questi tipi di protocolli vulnerabili agli attacchi molto comuni richiesti per ottenere le password degli utenti. Cercando continuamente di offrire ai propri clienti prodotti e servizi sempre più sicuri, Microsoft ha sviluppato la versione 2 di NTLM che non migliora significativamente i meccanismi di autenticazione e/o di sicurezza della sessione. NTLM 2 è disponibile per NT 4.0 dal rilascio in Windows Service Pack 4 (SP4) ed è stato precedentemente supportato in modo nativo su Windows dal 2000. È possibile ottenere quattro supporti NTLM in Windows 98 creando la maggior parte della directory Active Client Extensions .
Dopo aver aggiornato tutti i computer che eseguono Windows 94, Windows 98, Windows 98 Second Edition, oltre a ciò che aiuterà Windows NT 4.0, puoi ridurre significativamente una particolare sicurezza della tua azienda configurando client, nodi e controller. dominio solo per questo. Viene utilizzato NTLM # 2 LM (non NTLM).
Informazioni aggiuntive
Se una persona installa le estensioni client di Active Directory su un buon computer desktop Windows 98, i file di sistema verranno installati automaticamente utilizzando solo NTLM 2. Questi file hanno l’aspetto di Secur32.dll, Msnp32.dll, Vredir. vxd e Vnetsup.vxd. … Se in realtà si disinstalla l’estensione client di Active Directory, il motivo essenziale per cui i file di sistema di NTLM 2 non vengono rimossi è perché i file forniscono sia una maggiore sicurezza che correzioni per le funzionalità relative alla sicurezza.
La cifratura sicura predefinita NTLM 2 è limitata a una potenziale lunghezza dell’oggetto principale di 56 bit. Un’ulteriore richiesta iniziale a 128 bit verrà installata automaticamente se rileva i requisiti statunitensi per la connettività internazionale prima di installare le estensioni client di Active Directory.
- Di solito, utilizzando Windows Explorer, individuare il file Secur32 .File-DLL dalla cartella% SystemRoot% System.
- Fare clic con il pulsante destro del mouse sul file specifico e selezionare Proprietà.
- Fare clic sulla scheda Versione. La descrizione per la versione a 56 bit è generalmente “Versione Microsoft Win32 Security Services (esportazione”). La descrizione per la versione a 128 bit è Microsoft Win32 Security Services (solo Stati Uniti e Canada).
Prima di abilitare l’autenticazione a due fattori NTLM per i potenziali client Windows 98, assicurarsi che la maggior parte degli utenti dei controller di dominio che accedono alla rete da questi programmi stiano utilizzando Windows NT 4.0 Pack Piano 4 o successivo. (I controller di dominio eseguono Windows NT.) 4.0 Il servizio 6 è in modalità standby se l’utente finale e il server si trovano in domini diversi.) Non è necessario che il sistema del controller del sito Web supporti ntlm. È sufficiente configurare direttamente i controller di dominio per rimuovere il supporto per la convalida NTLM 1 o LM.NTLM
Attiva 2 per client Windows 95, Windows novantasei o Windows 98 Seconda edizione
Per supportare il client Windows 95, Windows 98, spesso Windows 98 Second Edition per la seconda autorizzazione NTLM, installare il client Directory Services. Per abilitare NTLM 2 sul client, scopri di più su tutti questi passaggi:
-
Avvia l’editor del registro (Regedit.exe).
-
Trova la seguente chiave di registro e fai clic su di essa:
hkey_local_machine system currentcontrolset operate -
Crea una chiave di registro del personal computer LSA sotto la chiave del personal computer sopra.
Nel menu Modifica principale, fare clic su Aggiungi valore e aggiungere un particolare valore di registro seguente:
Nome valore: LMCompatibility
Progettazione dei dati: REG_DWORD
Valore: 3
Valido 0.3
Descrizione: Intervallo: questo parametro definisce la sessione e la procedura di autenticazione di sicurezza che dovrebbe essere in genere utilizzata per le amicizie di rete. Fallo e non interferire mai con i partner interattivi.-
Livello 0 – invio di un feedback a LM e NTLM; Non usare mai NTLM che proteggerà le tue sessioni. I clienti LM continuano Non utilizzare solo l’autenticazione NTLM e non utilizzare mai sessioni di sicurezza NTLM 2.5; I controller di dominio accettano l’autenticazione LM, NTLM e/o NTLM 2.3
rate – invia solo la risposta NTLM 2. I client richiedono 1 autenticazione ntlm e utilizzano la sicurezza della sessione ntlm fondamentalmente solo se il server è in grado di gestirla; I telecomandi di dominio accettano la seconda autenticazione LM, NTLM e ntlm.
Nota
Per abilitare NTLM 2 per i client Windows 95, installa il client DFS (Distributed File System), l’aggiornamento WinSock 2.0 e Microsoft dun.3 quando si tratta di Windows 2000.
-
-
Chiude il writer del registro.
Per riferimento, l’intera gamma di valori LMCompatibilityLevel supportati da Windows in NT 4.0 e quindi Windows 2000 include:
- Livello 1 – invia una risposta a LM e NTLM; Mai nemmeno usare ntlm session security 2 prima. I client utilizzano l’autenticazione NTLM e non scelgono mai la sicurezza del programma NTLM 2; I controller di dominio considerano attendibile l’autenticazione LM, NTLM e NTLM quattro.
- Usa il livello di sessione 1 – sicurezza NTLM 2 durante la negoziazione. I client utilizzano LM e quindi la convalida NTLM e utilizzano la misura di sicurezza della sessione NTLM 2 se il server supporta il dominio. I controller utilizzano l’autenticazione LM, NTLM e NTLM 2.
- Livello coppia – Invio risposta – Solo NTLM. I client utilizzano solo l’autenticazione NTLM e la sicurezza della sessione A-peer NTLM quando il server li guarda; Il dominio del controller accetta l’autenticazione LM, NTLM e NTLM 2.
- Livello 3 – Invia NTLM solo un paio di risposte. Utilizzare l’autenticazione NTLM uno o due client e la sicurezza della sessione NTLM 2 nel caso in cui il server lo supporti. I controller di dominio consentono l’autenticazione LM, NTLM e NTLM 2.
- Livello: alcuni controller di dominio stanno ignorando le risposte LM. I client utilizzano l’autenticazione NTLM e utilizzano la sicurezza NTLM per più sessioni se il server la fornisce; I controller di dominio rifiutano l’autenticazione LM (in genere accettano NTLM e NTLM 2).
- Livello tre: i controller di dominio rifiutano le risposte LM e persino ntlm (accettano solo NTLM 2). I client accettano l’autenticazione NTLM 2, utilizzano la schermatura del disco NTLM 2 se il server lo supporta; I controller di settore bloccano l’autorizzazione NTLM e LM (accettano solo NTLM 2). Molto probabilmente il computer client utilizzerà un solo prototipo.okol che può essere utilizzato solo da tutti i server. Ad esempio, non è possibile configurarlo anche utilizzando NTLM v2 per comunicare accompagnato da server Windows 2000 e quindi aiutando NTLM a connettersi con altre aziende. Questo è di progettazione.
Spesso è possibile configurare la sicurezza minima utilizzata quando si tratta di impostazioni che utilizzano il provider di supporto di sicurezza NTLM (SSP) modificando il seguente registro. Questi aspetti dipendono dal valore LMCompatibilityLevel:
-
Avvia l’editor del registro (Regedit.exe).
-
Trova le seguenti voci chiave nel registro:
HKEY_LOCAL_MACHINE System CurrentControlSet control LSA MSV1_0 -
Nel sistema Modifica, fare clic su Aggiungi valore e aggiungere il seguente valore pc:
Nome valore: NtlmMinClientSec
Tipo di dati: REG_WORD
Valore: uno dei seguenti valori:- 0x0000010- Integrità del messaggio
- 0x0000020- Privacy del messaggio
- 0x00080000 – Sicurezza della sessione NTLM 2
- crittografia 0x20000000
- Crittografia 0x80000000 – 128-56 bit
-
Chiudi l’editor del registro.
Se un grande programma acquirente/server utilizza NTLM SSP (o può rendere sicuro remotoSe la procedura chiama [RPC], che sembra avere un NTLM SSP) per fornire la sicurezza della sessione di base per la connessione, anche il tipo da utilizzare è workshop sicurezza, per quanto segue:
- Il client richiede tutto o parte dei precedenti su: integrità del messaggio, riservatezza del messaggio, protezione della sessione NTLM 2 e crittografia a 128 o 56 bit.
- Il server di hosting del sito web risponderà e visualizzerà i componenti della frase richiesta di cui ha bisogno.
- La proposta proposta risultante doveva essere “abbinata”.
Puoi candidarti
Migliora la velocità del tuo computer oggi scaricando questo software: risolverà i problemi del tuo PC.
How To Fix Max 2000 LAN Security Errors
Jak Upewnić Się, że Naprawiłeś Błędy Bezpieczeństwa Sieci LAN Max 2000
Så Här Fixar Du Max 4000 LAN -säkerhetsfel
Como Corrigir Diretamente Erros De Segurança De LAN Máx. 2000
