Kako onemogućiti NTLM autentifikaciju u Windows domeni

Microsoft uključuje NTML  ili  NT LAN Manager Protocol u Windows NT za osnovne svrhe provjere autentičnosti – i pokušao je poboljšati svoju sigurnost uvođenjem Kerberos provjere autentičnosti(Kerberos authentication) . Međutim, NTML protokol(NTML Protocol) se još uvijek koristi u Windows Domain Networks . U ovom članku ćemo vidjeti kako onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) .

Onemogućite NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain)

Može postojati više razloga zašto biste mogli onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) . Neki od najčešćih razloga su:

  1. NTML nije siguran i nudi slabu enkripciju.
  2. U slučaju NTML-a(NTML) , vaš hash lozinke bit će pohranjen u LSA Service . Napadač ga može lako izvući.
  3. Ranjiv je na  napade presretanja podataka(Data Interception attacks) jer postoji nedostatak međusobne provjere autentičnosti između klijenta i poslužitelja.

Nakon što saznamo razloge za onemogućavanje NTML provjere autentičnosti(NTML Authentication) , pogledajmo razloge za njegovo onemogućavanje.

Ovo su načini na koje ćemo onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) .

  1. Od urednika lokalnih grupnih pravila
  2. Od urednika registra

Razgovarajmo o njima detaljno.

1] Od urednika grupnih pravila

Onemogućite NTLM autentifikaciju u Windows domeni

Prije nego što onemogućimo NTML , moramo se uvjeriti da ne koristite njegov najnezaštićeniji protokol, tj.; NTMLv1 ili NTML verzija 1(NTML Version 1) . To može učiniti vašu domenu ranjivom na napadače. Kada završite s tim, slijedite sljedeću metodu da biste onemogućili NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) pomoću uređivača pravila grupe(Group Policy Editor) .

Da biste to učinili, otvorite Local Group Policy Editor  s izbornika Start . Idite na sljedeću lokaciju.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Sada dvaput kliknite na  Mrežna sigurnost: razina provjere autentičnosti LAN Managera. (Network Security: LAN Manager authentication level. )Odaberite  Poslan samo NTMLv2 odgovor. Odbijte LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) na kartici "Lokalne sigurnosne postavke".

Kliknite  Apply > Ok  i NTML provjera autentičnosti bit će onemogućena na vašoj domeni.

2] Urednik registra

Ako nemate uređivač grupnih pravila(Group Policy Editor) , možete onemogućiti NTML u uređivaču registra(Registry Editor) . To možete lako učiniti, uz pomoć nekoliko jednostavnih rješenja.

Pokrenite  uređivač registra (Registry Editor ) s izbornika Start(Start Menu) i idite na sljedeću lokaciju.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Sada desnom tipkom miša kliknite  Lsa  i odaberite  New > DWORD (32-bit) Value. Imenujte ga " LmCompatibilityLevel " i postavite  Value data  na  5.  5 jer odgovara " Poslano samo NTMLv2 odgovoru. Odbijte LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Na ovaj način moći ćete onemogućiti NTML pomoću uređivača registra(Registry Editor) .

Pročitajte sljedeće: (Read Next: )Zašto i kako onemogućiti SMBI u sustavu Windows 10



About the author

Pozdrav potencijalnim poslodavcima! Vrlo sam iskusan softverski inženjer s više od 7 godina iskustva u tom području. Znam kako dizajnirati i razvijati aplikacije za Windows 7 i na svom profilu imam širok raspon preporuka za Cool web stranice. Moje vještine i iskustvo nude mi odličan izbor za svaku tvrtku koja traži talentiranog pojedinca s dobrim vještinama upravljanja projektima, znanjem programiranja i iskustvom u razvoju web stranica.



Related posts