ko4*_*neg 4 security encryption active-directory
我只是在考虑 AD 域环境中的安全性。我有一个问题:默认情况下域之间的通信有多安全(不实施 IPSec 等)例如,如果我使用 SMB 从一台域计算机下载文件到另一台域计算机(假设它们都通过集线器连接),有人会吗?在同一个子网中使用嗅探器能够捕获此文件吗?AD 成员之间的通信中是否有默认加密的协议列表?
一般不会。域成员之间的流量不会加密,除非协议本身是加密的——比如 Kerberos 流量,或者如果你在 SMB 3.0 中打开加密并且端点支持它——或者你已经正确实施了 IPSec。