禁用 LAN 管理 (LM) 哈希: Windows 使用 Windows NT 和 LM 哈希存储密码。根据 Windows 的说法,由于 LM 哈希比 Windows NT 哈希更弱,并且容易受到暴力攻击,因此禁用它们对于避免 PtH 攻击的风险至关重要。
启用 Defender Windows Credential Guard: Windows Defender Credential Guard 是Windows 10 及更高版本中提供的安全工具,用于防止PtH 攻击。
避免使用远程桌面协议 (RDP) 来管理用户工作站: 某些RDP应用程序会存储密码哈希的副本,这会增加 PtH 攻击面。因此,使用允许您连接到远程计算机的控制台工具比使用 RDP 安全得多。
限制具有管理权限的帐户数量: 攻击者需要管理权限才能从本地安全机构子系统服务 (LSASS) 中提取哈希值。因此,限制具有管理权限的帐户数量非常重要,以使攻击者更难对您公司的网络进行 PtH 攻击。
用户Microsoft本地管理员密码解决方案 (LAPS): LAPS 是一种 Windows 安全工具,启用后可确保本地管理员帐户为其登录的每台新计算机创建并使用不同的强密码。这限制了网络攻击者横向移动的风险和机会,从而提供针对 PtH 攻击的保护。
自动更改系统管理员的密码: 自动频繁更改管理员凭据的密码可以使攻击者更难以进行 PtH 攻击,从而限制了他们在设法提取管理员密码哈希值时造成潜在严重损害的时间。
