1. 首页
  2. 问答
  3. Windows Server 2008 R2上的Windows身份验证(NTLM)是否适用于Sharepoint 2010?

Windows Server 2008 R2上的Windows身份验证(NTLM)是否适用于Sharepoint 2010?

2011-08-12 52 views
0

通常认为在Windows 2008 R2服务器上使用Windows NTLM Authentication for Sharepoint 2010安全吗?Windows Server 2008 R2上的Windows身份验证(NTLM)是否适用于Sharepoint 2010?

此Sharepoint安装将暴露给Internet。
2008年R2中的NTLM是以明文形式发送的,还是其他一些易于破解的加密?

我想确保我们不会通过这种身份验证方法让自己变得脆弱。

我的直觉认为用SSL进行表单认证是最好的。

评论?

来源

2011-08-12 Redth

回答

1

你的直觉引领你走向正确的方向。 NTLMv2可能容易受到攻击,称为forwarding attack,其中闯入者可能在您的客户端和服务器之间建立代理并劫持经过身份验证的会话。

来源

2011-08-12 15:14:28

+0

这是否意味着,至少在2008 R2与IIS7和SharePoint 2010中使用NTLMv2?我不清楚那一部分。 – Redth

+0

我的理解是,它取决于你的IIS配置,你接受什么机制。使用带有SSL的NTLMv2肯定没有问题,我只需确保在整个公共互联网上需要SSL。 –

相关问题

 相关问题