新型NTLM中继攻击可以让黑客对Windows域进行控制

黑客的技术水平在不断的提高，现在网络攻击已经是构成信息安全问题的一大威胁，网络攻击有多种因素，有的黑客是想要勒索赎金，有的黑客是政治因素想要窃取机密信息，但是无论是何种原因，可以知道的是目前黑客利用各种漏洞以及攻击手段来进行网络攻击，网络攻击的威胁在不断提升。

近期，Security Affairs 网站发布了一个声明，声明称一位网络安全研究人员发现一种新的Windows NTLM 中继攻击，这个新型攻击被称为DFSCoerce。网络安全研究人员发现这个新型Windows NTLM 中继攻击可以让黑客对Windows 域进行控制。

NTLM 中继攻击的技术手段

通过了解我们可以知道NTLM（NT Lan Manager）中继攻击，是利用挑战响应机制的方法，这个攻击它是可以让黑客处于客户端以及服务器之间的，通过拦截和中继经过验证，从中得到对网络的未经授权的访问，这样能够在Active Directory 环境中立足。

DFSCoerce 攻击是通过分布式文件系统 (DFS)以及命名空间管理协议 (MS-DFSNM)，来对Windows 域进行相关的控制。

怎么缓解NTLM 中继攻击的攻击

怎么降低这类型的攻击？研究人员的解答是关闭 AD CS 服务器上的 HTTP和禁用域控制器上的 NTLM 并且需要开启身份验证扩展保护 (EPA) 和签名功能。面对网络攻击，我们需要做好被攻击后的修复准备，并且关注网络攻击的事件，预防网络攻击，降低网络攻击给我们带来的损失。

面对网络攻击怎么保障网络安全

1、及时更新系统保障系统安全。我们在使用网络设备时都会有杀毒软件，我们在使用时要定时对系统进行补丁的更新，一些使用不到的服务和权限及时的进行关闭，避免被黑客利用。

2、保护硬件的安全。在网络防护中，硬件安全也是比较重要的，需要对人为的破坏以及一些线路老化等进行相关的护理。

3、建立一定的防御系统。网络安全中防火墙也是必要的，它在维护网络内部的安全中也起者重要的作用，可以利用防火墙对网络进行划分不同的安全区域边界。

现如今，网络安全日益重要，我们的数据安全和个人隐私问题，都让每一个人担忧。特别是黑客技术的水平越来越高，网络攻击也越来越复杂，想要保障我们的网络安全，就需要不断的提高我们的安全防护。