C#基础系列08 - NTLM 基础学习续集 - NTLM性能问题初探

最新推荐文章于 2022-02-11 09:43:50 发布
最新推荐文章于 2022-02-11 09:43:50 发布
阅读量389 收藏
点赞数
分类专栏: Windows IT技术-运维 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DynamicsAgg/article/details/113870247
版权
本文探讨NTLM验证中的性能问题,特别是在域环境中。NTLM通过Netlogon服务与目录服务交互,当存在大量并发请求、复杂域架构、网络问题或服务器性能问题时,可能导致性能瓶颈。常见场景包括Secure Channel损坏、网络端口耗尽等。解决方法包括调整Netlogon的MaxConcurrentApi参数,以及针对特定场景的故障排查和修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接上篇 : NTLM 基础学习

这次探讨一下NTLM验证中较少出现的性能问题.  在国外大型企业以及微软官方可以见到类似的文章和分享, 国内中文内容和分享比较少. 我们做个尝试, 抛砖引玉;

NTLM和Kerberos是当前 Windows 体系主要的两种认证协议.  Linux/Mac 等也很早开始支持这两种协议.  加上当前移动设备迅猛增加, 移动端的应用普遍的采用了兼容性较好的NTLM协议, 比如iPhone/Android基于ActiveSync的邮件应用, 比如系统自带的基于802.1x的有线/无线Radius认证<mschapv2默认使用NTLM>. 以上这些, 造就了NTLM在企业内外大量使用, 带来便利的同时,也带来了大量的安全隐患和稳定性隐患<性能瓶颈>. 

安全性隐患在上篇已经有所涉及, 我们不再展开. 稳定性隐患<性能瓶颈>较少遇到, 那么什么时候会发生NTLM的性能瓶颈? 很多朋友也会问,NTLM不就是个认证, 性能瓶颈从哪里来的? 要回答这两个问题, 我们重新回忆一下NTLM的过程和相关知识点: 

 

1首先是NTLM身份验证基本过程

NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。

它基本上是这样工作的:

  1. 用户登录客户端电脑
  2. (type
最低0.47元/天 解锁文章
AXIS2客户端代码连接C#web service带ntlm认证
hyhbyl的专栏
10-19 1777
搞了两天的AXIS2连接带ntlm认证的web service,要吐血了,百度一堆,不是故作神秘的讲一大堆,就是代码给一半,装吧。。。。 国人就是,知道的不愿意说,说也只说一半,不知道的又装知道,真是气死了。 不得已,问google,不是崇洋媚外,确实国外的程序员比较专业,问的问题无不知无不言的,没有只说一半的,所有的代码,所有的连接全部列得清清楚楚,生怕你做错,所有都罗列的清清楚楚,
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5368
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题ntlm篇的重点内容。 第2篇文章主要讲触发...
[C#] 网域账号(Domain)验证
xy596356456的博客
04-08 1622
使用C#对网域账号(Domain)验证方案: 一、使用advapi32.dll动态库 [DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); const int LOGON32_LOGON_I
HOW TO:配置 IIS 以支持 Kerberos 和 NTLM 身份验证
weixin_33997389的博客
07-15 400
要确保 IIS 对 Kerberos 和 NTLM 身份验证都支持,请确认在“NTAuthenticationProviders”元数据库项中设置了 Negotiate 标题: 单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。找到包含 Adsutil.vbs 文件的目录。默认情况下,该目录是 C:\Inetpub\Adminscripts。使用下面的命...
一个Exchange 2010 的password不定期弹框的问题处理,希望对大家可以有所帮助。
weixin_34138056的博客
07-13 301
前期有个客户採用exchange 2010的邮件系统作为他们的邮件平台。有个奇怪的现象就是Exchange 2010 系统会出现不定期“宕机”现象,为何打上引號,就是这个时候仅仅有弹框,没有出现不论什么其它系列问题。我们当时把这个问题在微软Premier 部门开了Case 来解决。假设有其它的人也碰到相似的问题。能够依照上面的步骤处理:问题点定义及现象:Exchange 2010 SP3环境中...
ConcurrentModificationException并发修改异常(常用线程安全的集合)
m0_50083902的博客
02-11 3160
package com.example.juc; import java.util.*; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArrayList; import java.util.concurrent.CopyOnWriteArraySet; /** * @program: demo * @description: * @author: ZCY **/ //
如何使用httpclient进行NTLM认证登录
延彬的专栏
11-23 7371
NTLM是微软的一种安全认证机制,有些网站是实用NTLM做的认证登陆,使用httpclient认证后可以发送一些get,post请求。代码是用来自动签到的,重点在于ntml认证。package com.meican.service;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;i
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
C#域验证的代码
weixin_30239339的博客
09-06 199
using System.Runtime.InteropServices; protected bool fun_AuthDomainUser(string username, string domain, string passwd) { const int LOGON32_LOGON_INTERACTIVE = 2; //通过网络验证账户合法性 ...
CSharp Tips:应用程序访问集成Windows认证的站点
zgqtxwd的专栏
04-24 315
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
NTLM认证协议及SSPI的NTLM实现
ayang1986的专栏
09-05 2195
转载自:https://www.cnblogs.com/shuidao/p/3634637.html 没错,NTLM就是你听说过的那个NTLM。是微软应用最广泛的认证协议之一。 NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议。Windows 2000内置三种基本安全协议之一。 NTLM适用范围非常广,既可用于域内的认...
httpclient 实现自动登录NTLM 域验证(sso)
管子(zero)的杂乱空间
04-10 1151
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。 通过抓包分析,局域网使用的是NTLM 协议。 当通过浏览器访问被NTLM协议保护的资源的时候,NT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值