入侵检测软件 (IDS) 或密钥分发中心 (KDC) 可能会发出警告的重播攻击,当您试图从基于 Windows 的客户端计算机登录到域中使用一个不存在的域用户帐户

文章翻译 文章翻译
文章编号: 949061 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

在 Active Directory 目录服务的域环境,配置入侵检测软件 (IDS) 或密钥分发中心 (KDC) 检测到网络中的重播攻击。

但是,当试图从基于 Windows 的客户端计算机登录到域中使用一个不存在的域用户帐户时可能会收到一个警告的重播攻击。此警告由 IDS 或 KDC 触发。

注意在所有版本的 Windows 中可能会出现此现象。例如对于它可能会出现在 Windows XP 中、 Windows Server 2003 中, 和在 Windows Vista 中。

原因

出现此现象的原因在于客户端将 KRB_AS_REQ 数据包发送到 KDC 两次。

当您试图使用不存在的域用户帐户登录到基于 Windows 的客户端计算机在客户端计算机从域将发送到 KDC KRB_AS_REQ 数据包。在此数据包的响应 KDC 发送一个 KRB_AS_REP 响应,其中包含 KDC_ERR_C_PRINCIPAL_UNKNOWN 错误代码。在这种情况下,客户端计算机重新发送 KRB_AS_REQ 数据包。因此,IDS 可能会发出警告的重播攻击。

注意此行为是 Windows 操作系统中某些无害的。

更多信息

有关 Kerberos 错误消息和关于轻型目录访问协议 (LDAP) 错误消息的详细信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/library/bb463166.aspx

属性

文章编号: 949061 - 最后修改: 2008年2月28日 - 修订: 1.3
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbmt kbexpertiseadvanced kbprb KB949061 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 949061
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com