非法入侵偵測軟體 (IDS) 或金鑰發行中心 (KDC) 可能會發出警告的重播攻擊當您嘗試使用不存在的網域使用者帳戶從 Windows 用戶端電腦登入網域

文章翻譯 文章翻譯
文章編號: 949061 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

在 [Active Directory 目錄服務網域環境,您設定非法入侵偵測軟體 (IDS)] 或 [以重播攻擊偵測網路中 [金鑰發行中心 (KDC)。

不過,當想從 Windows 用戶端電腦登入網域使用不存在的網域使用者帳戶可能會收到重新執行攻擊的警告。這項警告是由 [IDS 或 KDC 所觸發。

附註這種行為可能會發生在所有的 Windows 版本中。例如,它可能會發生在 Windows XP 中、 Windows Server 2003 以及 Windows Vista。

發生的原因

用戶端將 KRB_AS_REQ 封包傳送給 KDC 兩次,就會發生這個問題。

當您嘗試使用不存在的網域使用者帳戶來登入網域從 Windows 用戶端電腦用戶端電腦會將 KRB_AS_REQ 封包傳送給 KDC。這個封包來回應,KDC 會傳送包含 KDC_ERR_C_PRINCIPAL_UNKNOWN 錯誤程式碼的 KRB_AS_REP 回應。在這種情況下用戶端電腦重新傳送 KRB_AS_REQ 封包。因此,IDS 可能發出警告的重播攻擊。

附註這種行為是在 Windows 作業系統中具有負面意思。

其他相關資訊

如需有關 Kerberos 錯誤訊息,以及有關輕量型目錄存取通訊協定 (LDAP) 錯誤訊息的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/bb463166.aspx

屬性

文章編號: 949061 - 上次校閱: 2008年2月28日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 家用入門 64 位元版
  • Windows Vista 家用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用入門版
  • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用進階版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Windows Vista 旗艦版
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
關鍵字:?
kbmt kbexpertiseadvanced kbprb KB949061 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:949061
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com