| 名稱 | 網路安全性:限制 NTLM:送往遠端伺服器的連出 NTLM 流量 |
| 類別 | 安全性選項\網路安全性 |
| 描述 | 這項原則設定決定如何稽核從此電腦到任何 Windows 遠端伺服器的連出 NTLM 流量,選項如下: ▪ 全部允許,或是未設定此原則設定:用戶端電腦可以使用 NTLM 驗證對遠端伺服器進行身分識別 ▪ 全部稽核:用戶端電腦會記錄每個 NTLM 驗證要求到遠端伺服器的事件,這可協助識別從用戶端電腦收到 NTLM 驗證要求的伺服器,以利後續安全性調整 ▪ 全部拒絕:用戶端電腦將無法使用 NTLM 驗證來進行對遠端伺服器之身分識別。可以使用「網路安全性:限制 NTLM:新增 NTLM 驗證的遠端伺服器例外」原則設定來定義允許用戶端使用 NTLM 驗證之遠端伺服器清單 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:限制 NTLM:送往遠端伺服器的連出 NTLM 流量". 4. 選擇 "全部稽核", 點擊 "確定" (GCB 設定值: 全部稽核) |