1. 首頁
  2. 問答
  3. Windows Server 2008 R2上的Windows身份驗證(NTLM)是否適用於Sharepoint 2010?

Windows Server 2008 R2上的Windows身份驗證(NTLM)是否適用於Sharepoint 2010?

2011-08-12 108 views
0

通常認爲在Windows 2008 R2服務器上使用Windows NTLM Authentication for Sharepoint 2010安全嗎?Windows Server 2008 R2上的Windows身份驗證(NTLM)是否適用於Sharepoint 2010?

此Sharepoint安裝將暴露給Internet。
2008年R2中的NTLM是以明文形式發送的,還是其他一些易於破解的加密?

我想確保我們不會通過這種身份驗證方法讓自己變得脆弱。

我的直覺認爲用SSL進行表單認證是最好的。

評論?

來源

2011-08-12 Redth

回答

1

你的直覺引領你走向正確的方向。 NTLMv2可能容易受到攻擊,稱爲forwarding attack,其中闖入者可能在您的客戶端和服務器之間建立代理並劫持經過身份驗證的會話。

來源

2011-08-12 15:14:28

+0

這是否意味着,至少在2008 R2與IIS7和SharePoint 2010中使用NTLMv2?我不清楚那一部分。 – Redth

+0

我的理解是,它取決於你的IIS配置,你接受什麼機制。使用帶有SSL的NTLMv2肯定沒有問題,我只需確保在整個公共互聯網上需要SSL。 –

相關問題

 相關問題