Порт 445 використовується за замовчуванням.
Набір протоколів NTLM реалізований у постачальнику підтримки безпеки (SSP), API Win32, який використовується системами Microsoft Windows для виконання різноманітних операцій, пов’язаних із безпекою, наприклад автентифікації. Набір протоколів NTLM включає Протокол автентифікації LAN Manager, протоколи сеансу NTLMv1, NTLMv2 і NTLM2.
Строго кажучи, для належної роботи Kerberos має бути відкритий єдиний порт 88. Інші порти можна відкрити за потреби, щоб надавати відповідні послуги клієнтам за межами брандмауера.
Аудит NTLM Щоб знайти програми, які використовують NTLMv1, увімкніть аудит успішного входу на контролері домену, а потім знайдіть подію 4624 аудиту успішного входу, який містить інформацію про версію NTLM.
Kerberos і NTLM, два відомі методи шифрування, принципово відрізняються підходом до автентифікації та безпеки. У той час як Kerberos використовує надійну систему автентифікації третьої сторони з доступом на основі квитків, NTLM покладається на механізм виклику-відповіді та методи хешування.