当您通过本地计算机上的 MMC 控制台连接到服务器(例如 dsa.msc)时,连接发生在哪些端口上?
是否有某种保护措施来防止恶意站点劫持连接?
答案1
如果我使用计算机管理并连接到另一台计算机,它将使用 microsoft-ds,即端口 445。由于很多微软网络中通过 445 传输的流量,我非常肯定他们采取了很好的措施来防止它被“劫持”——不管你是什么意思。你是指中间人攻击吗?
在大多数 AD 域中,身份验证由 Kerberos 处理,因此“恶意站点”没有您的会话所拥有的票证。如果您对 AD 中的 Kerberos 不太了解,您肯定会想阅读它。