Microsoft uključuje NTML  ili  NT LAN Manager Protocol u Windows NT za osnovne svrhe provjere autentičnosti – i pokušao je poboljšati svoju sigurnost uvođenjem Kerberos provjere autentičnosti^{(Kerberos authentication)} . Međutim, NTML protokol^{(NTML Protocol)} se još uvijek koristi u Windows Domain Networks . U ovom članku ćemo vidjeti kako onemogućiti NTML autentifikaciju^{(NTML Authentication)} u Windows domeni^{(Windows Domain)} .

Onemogućite NTML autentifikaciju^{(NTML Authentication)} u Windows domeni^{(Windows Domain)}

Može postojati više razloga zašto biste mogli onemogućiti NTML autentifikaciju^{(NTML Authentication)} u Windows domeni^{(Windows Domain)} . Neki od najčešćih razloga su:

1. NTML nije siguran i nudi slabu enkripciju.
2. U slučaju NTML-a^(NTML) , vaš hash lozinke bit će pohranjen u LSA Service . Napadač ga može lako izvući.
3. Ranjiv je na  napade presretanja podataka^{(Data Interception attacks)} jer postoji nedostatak međusobne provjere autentičnosti između klijenta i poslužitelja.

Nakon što saznamo razloge za onemogućavanje NTML provjere autentičnosti^{(NTML Authentication)} , pogledajmo razloge za njegovo onemogućavanje.

Ovo su načini na koje ćemo onemogućiti NTML autentifikaciju^{(NTML Authentication)} u Windows domeni^{(Windows Domain)} .

1. Od urednika lokalnih grupnih pravila
2. Od urednika registra

Razgovarajmo o njima detaljno.

1] Od urednika grupnih pravila

Prije nego što onemogućimo NTML , moramo se uvjeriti da ne koristite njegov najnezaštićeniji protokol, tj.; NTMLv1 ili NTML verzija 1^{(NTML Version 1)} . To može učiniti vašu domenu ranjivom na napadače. Kada završite s tim, slijedite sljedeću metodu da biste onemogućili NTML autentifikaciju^{(NTML Authentication)} u Windows domeni^{(Windows Domain)} pomoću uređivača pravila grupe^{(Group Policy Editor)} .

Da biste to učinili, otvorite Local Group Policy Editor  s izbornika Start . Idite na sljedeću lokaciju.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Sada dvaput kliknite na  Mrežna sigurnost: razina provjere autentičnosti LAN Managera. ^{(Network Security: LAN Manager authentication level. )}Odaberite  Poslan samo NTMLv2 odgovor. Odbijte LM & NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} na kartici "Lokalne sigurnosne postavke".

Kliknite  Apply > Ok  i NTML provjera autentičnosti bit će onemogućena na vašoj domeni.

2] Urednik registra

Ako nemate uređivač grupnih pravila^{(Group Policy Editor)} , možete onemogućiti NTML u uređivaču registra^{(Registry Editor)} . To možete lako učiniti, uz pomoć nekoliko jednostavnih rješenja.

Pokrenite  uređivač registra ^{(Registry Editor )} s izbornika Start^{(Start Menu)} i idite na sljedeću lokaciju.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Sada desnom tipkom miša kliknite  Lsa  i odaberite  New > DWORD (32-bit) Value. Imenujte ga " LmCompatibilityLevel " i postavite  Value data  na  5.  5 jer odgovara " Poslano samo NTMLv2 odgovoru. Odbijte LM & NTML”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

Na ovaj način moći ćete onemogućiti NTML pomoću uređivača registra^{(Registry Editor)} .

Pročitajte sljedeće: ^{(Read Next: )}Zašto i kako onemogućiti SMBI u sustavu Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Kako promijeniti razinu provjere autentičnosti LAN Managera u sustavu Windows 11/10

• Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10

• Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10

• Omogućite ili onemogućite Wi-Fi i Ethernet adapter u sustavu Windows 11

• Kako mapirati mrežni pogon ili dodati FTP pogon u sustavu Windows 11/10

• Zašto je moje vrijeme pinga tako visoko u sustavu Windows 11/10?

• Kako preimenovati ili promijeniti naziv aktivnog mrežnog profila u sustavu Windows 11/10

• Besplatni alati za bežično umrežavanje za Windows 10

• Nedostaje mrežni adapter u sustavu Windows 10

• Kako vidjeti informacije o upravljačkom programu Wi-Fi mreže u sustavu Windows 11/10

• Kako izbrisati predmemoriju mapiranog mrežnog pogona u sustavu Windows 11/10

• Kako omogućiti Wake-on-LAN u sustavu Windows 11/10

• Kako omogućiti DNS preko HTTPS-a u sustavu Windows 11/10

• Izvršite reviziju mreže s Alloy Discovery Express za Windows 11/10

• Kako konfigurirati globalne postavke proxy poslužitelja u sustavu Windows 10

• Popravite skokove pinga u WiFi ili Ethernetu u sustavu Windows 11/10

• Kako očistiti ARP predmemoriju u sustavu Windows 11/10

• Nije moguće kontaktirati kontrolora domene Active Directory za domenu

• Kako upravljati ograničenjem upotrebe podataka u sustavu Windows 11/10

• Kako stvoriti mrežna dijeljenja u sustavu Windows 10