Как исправить ошибки безопасности Max 2000 LAN

Недавние усовершенствования компьютерных алгоритмов и программного обеспечения показали, что эти типы протоколов уязвимы для широко распространенных проблем, необходимых для получения паролей пользователей. Постоянно стремясь предложить своим клиентам еще более безопасные продукты, Microsoft разработала расширение NTLM Version 2, которое не позволяет значительно улучшить механизмы аутентификации и безопасности уроков. NTLM 2 был доступен для NT 4.0 с момента выпуска Windows Service Pack 4 (SP4) и изначально копировался в Windows с 2000 года. Вы можете добавить некоторые носители NTLM в Windows 98, установив большую часть Active Client Extensions Directory. .

После обновления всех компьютеров под управлением Windows 94, Windows 98, Windows 98 Second Edition в дополнение к Windows NT 4.0 вы можете значительно снизить защиту. вашего бизнеса, настроив клиентов, узлы и т. д. контроллеры. домен только для этого. Используется NTLM 2 LM (не NTLM).

Дополнительная информация

Если кто-то устанавливает ваши расширения Active Directory на хороший компьютер с Windows 98, отдельные системные файлы будут автоматически установлены с использованием NTLM 2. Эти файлы выглядят как Secur32.dll, Msnp32.dll, Vredir. vxd и Vnetsup.vxd. … Если вы действительно удалите клиентское расширение Active Directory, основная цель системных файлов NTLM 2 определенно не удаляется, потому что файлы обеспечивают как повышенную безопасность, так и исправления для функций, связанных с безопасностью.

Шифр ​​удержания по умолчанию NTLM 2 ограничен потенциальным ключом длиной 56 бит. Дополнительный 128-битный ключ, на который подана заявка, будет автоматически установлен, если он соответствует требованиям США к международному подключению до зависания клиентских расширений Active Directory.

1. Обычно, покупая Windows Explorer, найдите файл Secur32 .File-DLL в папке% SystemRoot% System.
2. Щелкните файл правой кнопкой мыши и выберите “Свойства”.
3. Щелкните ежемесячный счет за версию. Описание 56-битной версии, как правило, – «версия Microsoft Win32 Security Services (экспорт»). Данные для 128-битной версии – это Microsoft Win32 Security Services (только для США и Канады).

Прежде чем разрешить двухфакторную аутентификацию NTLM для клиентов Windows 98, убедитесь, что большинство пользователей контроллеров домена, подключающихся к вашей сети с помощью этих программ, используют Windows NT 4.0 Pack Plan 4 или более позднюю версию. (Удаленные домены работают под управлением Windows NT.) Полдюжина служб 4.0 находится в режиме ожидания, если клиент и, следовательно, сервер находятся в разных доменах. Система, управляемая доменом, не обязана поддерживать 2. 5 нтлм. Вам просто нужно, но настроить контроллеры домена, чтобы подписаться на поддержку NTLM 1 или проверки LM.NTLM

Активировать 2 для клиентов второго выпуска Windows 95, Windows 96 или Windows 98

Для поддержки клиента Windows 95, Windows 98 может быть Windows 98 Second Edition для второй проверки подлинности NTLM, установленной на клиенте служб каталогов. Чтобы включить несколько NTLM на клиенте, узнайте больше об этих процедурах:

1. Запустите редактор реестра (Regedit.exe).

2. Найдите следующий раздел реестра и щелкните следующее: hkey_local_machine system currentcontrolset managed

3. Создайте реестр LSA под ключом персонального компьютера выше.

4. 
   

   В меню “Правка” нажмите “Добавить значение” и добавьте просто следующее значение реестра:
   Имя значения: LMCompatibility
   Тип данных: REG_DWORD
   Значение: 3
   Действительно 0,3
   Описание: Диапазон: этот параметр определяет сеанс и процедуру аутентификации безопасности, которая, в свою очередь, обычно должна использоваться для сетевых подключений. Делайте это и никогда не мешайте интерактивным соединениям.

   • Уровень 0 – отправка ответа, который умеет LM и NTLM; Никогда не используйте NTLM для организации сеансов. Клиенты LM продолжают Не использовать аутентификацию NTLM и никогда не использовать сеансы безопасности и здоровья NTLM 2.5; Контроллеры домена принимают аутентификацию LM, NTLM и NTLM 2.3

   • 
     

     level – отправлять только ответ NTLM 2. Клиенты требуют второй проверки подлинности ntlm и используют безопасность сеанса ntlm только тогда, когда сервер может ее обработать; Контроллеры домена поддерживают вторую аутентификацию LM, NTLM и ntlm.

   Примечание

   Чтобы включить NTLM 2 для девяноста пяти клиентов Windows, установите посетителя сайта распределенной файловой системы (DFS), обновление WinSock 2.0 и Microsoft dun.3 для Windows 2000.

5. Закройте редактор реестра.

Для справки, полный диапазон значений LMCompatibilityLevel, поддерживаемых Windows под NT 4.0 и / или Windows 2000, включает:

• Уровень 1 – отправка основного ответа в LM и NTLM; Никогда не пользуйтесь преимуществами ntlm session security 2 ранее. Клиенты используют проверку NTLM и никогда не выбирают сеансовую безопасность NTLM 2; Контроллеры домена доверяют проверке LM, NTLM и NTLM 2.
• Использовать уровень сеанса 1 – NTLM просто безопасность во время согласования. Клиенты используют проверку LM и NTLM и используют сеансовую безопасность NTLM 2 в случае, когда сервер поддерживает домен. Контроллеры используют аутентификацию LM, NTLM и NTLM 2.
• Уровень пары – отправка ответа – только NTLM. Клиенты используют аутентификацию NTLM и безопасность тренировок NTLM A-peer только тогда, когда сервер их ищет; Домен контроллера принимает аутентификацию LM, NTLM и NTLM 5.
• Уровень 3 – отправьте NTLM пару ответов. Используйте аутентификацию участников NTLM 2 и сеансовую безопасность NTLM 2, если каждый сервер поддерживает это. Контроллеры домена допускают аутентификацию LM, NTLM и NTLM 2.
• Уровень. Некоторые контроллеры домена отказываются от проверки LM. Клиенты используют аутентификацию NTLM и меры безопасности NTLM для нескольких сеансов, если сервер может им помочь; Контроллеры домена отказываются от аутентификации LM (то есть начинают обычно принимать NTLM и NTLM 2).
• Уровень 3. Контроллеры домена отклоняют LM, не говоря уже об ответах ntlm (принимают только NTLM 2). Клиенты используют аутентификацию NTLM 2, используют защиту диска NTLM 2, как если бы сервер ее поддерживает; Контроллеры секторов запрещают авторизацию NTLM и LM (они принимают только NTLM 2). Клиентский компьютер, скорее всего, действительно будет использовать один prototype.okol, который может использоваться множеством серверов. Например, вы не можете настроить его в основном с использованием NTLM v2 для связи с серверами Windows конца 90-х годов, а затем для помощи NTLM в подключении к множеству других компаний. Это сделано намеренно.

Часто можно настроить минимальную безопасность, используемую для модальностей, использующих поставщика поддержки безопасности NTLM (SSP), изменив следующий реестр. Эти характеристики зависят от значения LMCompatibilityLevel:

1. Запустите редактор реестра (Regedit.exe).

2. Найдите в реестре следующие трюки: HKEY_LOCAL_MACHINE System CurrentControlSet control LSA MSV1_0

3. В компиляции редактирования просмотрите раздел “Добавить значение” и добавьте следующие преимущества реестра:
   Имя значения: NtlmMinClientSec
   Тип данных: REG_WORD
   Значение: одно из следующих значений:

   • 0x0000010 – целостность сообщения
   • 0x00000020 – Конфиденциальность сообщений
   • 0x00080000 – сеанс безопасности NTLM 2
   • шифрование 0x20000000
   • Шифрование 0x80000000 – 128-56 бит

4. Закройте редактор реестра.

Если большой клиент для каждой серверной программы использует NTLM SSP (или использует защищенный удаленный доступ, если вызов процедуры [RPC], который имеет эффективный NTLM SSP) для обеспечения базовой безопасности сеанса в отношении соединения, используется тип безопасности гаража, так как:

• Приложение запрашивает все или часть вышеперечисленного: целостность телефонных сообщений, конфиденциальность сообщений, безопасность сеанса NTLM 2, а также 128-битное или 56-битное шифрование.
• Сервер, на котором размещен веб-сайт, ответит и отобразит элементы, относящиеся к запрошенной фразе, которая ему нужна.
• Разработка предложенного предложения должна была быть «согласована».

Вы можете подать заявку