[Anton04]

Цитата Maza11:

Достаточно ли двух уже выбранных или надо все четыре запрета выставлять ? »

Достаточно для чего?
Начнём с того, что выберите доступный Вам метод проверки отключения NTLM-ответ и проверяйте, что произойдёт при одних настройках, что при других.

[Maza11]

Цитата Anton04:

Достаточно для чего? »

Достаточно ли для защиты RDP портов от брут-форса паролей
защищают ли две уже выбранные настройки которые отклоняют NTLM ответы или система все равно под угрозой и нужно запрещать еще траффик и проверку подлинности
Спрашиваю кто по опыту сталкивался с такими настройками

[Anton04]

Цитата Maza11:

Достаточно ли для защиты RDP портов от брут-форса паролей »

Если у Вас Windows голой попой смотрит в Интернет, то этого не достаточно.

Чем Вас не устраивает Remote Desktop Gateway?

[Maza11]

Спасибо, что ответили и уделили внимание, мне не хватало немного знаний по этой тематике, и не попопадалось толкового материала для полнейшего понимания этого вопроса.
Попалось две толковых статьи где описывают что делать и почему это делать, мне так понятно становится https://www.atraining.ru/lm-ntlm-ntlmv2-armoring/ и https://interface31.ru/tech_it/2015/...st-1-ntlm.html

Сейчас вот такие настройки выставлены. пункт "Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)." почему то два раза повторяется, выставил оба по статье

[Anton04]

Цитата Maza11:

не попопадалось толкового материала для полнейшего понимания этого вопроса »

Рекомендую в частности Отключение NTLM аутентификации в домене Windows и сайт как таковой.

Цитата Maza11:

пункт "Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)." почему то два раза повторяется »

Есть такое, почему не знаю..

[Maza11]

после применения этих политик на win10 ltsc с включенным проверкой подлинности на уровне сети для RDP я получил ошибку подключения CredSSP

А со своего компа с Win10 я не могу к DameWare подключиться, ввожу данные и ничего, на КД и проводником и по RDP хожу нормально ,это что такое ?


при подключении через управление компьютера к КД выдает такое

включил это правило на КД и без изменений

p.s.
с DameWare я разобрался, описывал здесь http://forum.oszone.net/showpost.php...1&postcount=77

[Maza11]

У меня еще вопрос, мог запрет NTLM повлиять на отображение компьютеров в сети ???
В сети более 20 компов с Win, а отображает только 3 штуки, по тем которых в списке нет ходит проводником при прямом вводе его в адресной строке, но в списке их все равно нет, служба обозревателей компьютеров работает


А по IP не входит на них вообще, в один ошибку ,во второй учетные данные требует, по имени при этом входит, это что ?

[NickM]

Цитата Maza11:

по имени при этом входит, это что »

Скорее всего с настройками анонимного доступа связано;

Цитата Maza11:

мог запрет NTLM повлиять на отображение компьютеров в сети »

Мог.

[Maza11]

С сетевым окружением вопрос решен, включил через политики службы "Хост поставщика функции обнаружения" и "Публикация ресурсов обнаружения функции" и пошло дело, помогла статья https://michaelfirsov-wordpress-com....owser-service/
компы появляются по мере обновления политик на компах.


Вторая проблема этим не решилась.
Ситуация следующая
по имени заходит, по IP нет или ошибка или учетный данные требует
С WIN7


C XP


с результатами net view с XP (слева) и win7 (справа)
выдает системная ошибка 50 и системная ошибка 53


Могли бы помочь с этим вопросом ?