Empower 是否使用 NTLM (NT LAN Manager) 和 SMB (Server Message Block) 协议? - WKB80727
文章编号: 80727点击此处访问英文版本文章
环境
- Empower
- 服务器消息块 (SMB) 协议
- SMB v1
- Windows NT LAN Manager (NTLM) 协议
- NTLMv1
- 零时差攻击 (Zero day exploits)
答案
是的,Empower 使用 SMB/NTLM 协议;它是客户端/服务器操作所必需的。但是,想要禁用 SMB v1 以缓解“零时差攻击”(zero day exploits) 的客户应遵循此 Microsoft 文章中的说明。
Empower 不需要或者可以直接调用这些协议的特定版本。Empower 将依靠基础操作系统来建立必要的连接。
附加信息
Waters 认为仅禁用 SMB v1 不会导致 Empower 出现问题,前提是遵循 Microsoft 的指导原则。
端口 445 是标准 SMB 端口。
id80727, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP
如果网络环境配置为禁用 NTLMv1 且所有计算机都需要 NTLMv2,则 Empower 功能应不受影响。同样,如果在所有节点上禁用了 SMB1,则应使用 SMB2/3。