Kako onemogućiti NTLM autentifikaciju u Windows domeni
Microsoft uključuje NTML ili NT LAN Manager Protocol u Windows NT za osnovne svrhe provjere autentičnosti – i pokušao je poboljšati svoju sigurnost uvođenjem Kerberos provjere autentičnosti(Kerberos authentication) . Međutim, NTML protokol(NTML Protocol) se još uvijek koristi u Windows Domain Networks . U ovom članku ćemo vidjeti kako onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) .
Onemogućite NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain)
Može postojati više razloga zašto biste mogli onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) . Neki od najčešćih razloga su:
- NTML nije siguran i nudi slabu enkripciju.
- U slučaju NTML-a(NTML) , vaš hash lozinke bit će pohranjen u LSA Service . Napadač ga može lako izvući.
- Ranjiv je na napade presretanja podataka(Data Interception attacks) jer postoji nedostatak međusobne provjere autentičnosti između klijenta i poslužitelja.
Nakon što saznamo razloge za onemogućavanje NTML provjere autentičnosti(NTML Authentication) , pogledajmo razloge za njegovo onemogućavanje.
Ovo su načini na koje ćemo onemogućiti NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) .
- Od urednika lokalnih grupnih pravila
- Od urednika registra
Razgovarajmo o njima detaljno.
1] Od urednika grupnih pravila
Prije nego što onemogućimo NTML , moramo se uvjeriti da ne koristite njegov najnezaštićeniji protokol, tj.; NTMLv1 ili NTML verzija 1(NTML Version 1) . To može učiniti vašu domenu ranjivom na napadače. Kada završite s tim, slijedite sljedeću metodu da biste onemogućili NTML autentifikaciju(NTML Authentication) u Windows domeni(Windows Domain) pomoću uređivača pravila grupe(Group Policy Editor) .
Da biste to učinili, otvorite Local Group Policy Editor s izbornika Start . Idite na sljedeću lokaciju.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Sada dvaput kliknite na Mrežna sigurnost: razina provjere autentičnosti LAN Managera. (Network Security: LAN Manager authentication level. )Odaberite Poslan samo NTMLv2 odgovor. Odbijte LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) na kartici "Lokalne sigurnosne postavke".
Kliknite Apply > Ok i NTML provjera autentičnosti bit će onemogućena na vašoj domeni.
2] Urednik registra
Ako nemate uređivač grupnih pravila(Group Policy Editor) , možete onemogućiti NTML u uređivaču registra(Registry Editor) . To možete lako učiniti, uz pomoć nekoliko jednostavnih rješenja.
Pokrenite uređivač registra (Registry Editor ) s izbornika Start(Start Menu) i idite na sljedeću lokaciju.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Sada desnom tipkom miša kliknite Lsa i odaberite New > DWORD (32-bit) Value. Imenujte ga " LmCompatibilityLevel " i postavite Value data na 5. 5 jer odgovara " Poslano samo NTMLv2 odgovoru. Odbijte LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
Na ovaj način moći ćete onemogućiti NTML pomoću uređivača registra(Registry Editor) .
Pročitajte sljedeće: (Read Next: )Zašto i kako onemogućiti SMBI u sustavu Windows 10
Related posts
Kako promijeniti razinu provjere autentičnosti LAN Managera u sustavu Windows 11/10
Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10
Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10
Omogućite ili onemogućite Wi-Fi i Ethernet adapter u sustavu Windows 11
Kako mapirati mrežni pogon ili dodati FTP pogon u sustavu Windows 11/10
Zašto je moje vrijeme pinga tako visoko u sustavu Windows 11/10?
Kako preimenovati ili promijeniti naziv aktivnog mrežnog profila u sustavu Windows 11/10
Besplatni alati za bežično umrežavanje za Windows 10
Nedostaje mrežni adapter u sustavu Windows 10
Kako vidjeti informacije o upravljačkom programu Wi-Fi mreže u sustavu Windows 11/10
Kako izbrisati predmemoriju mapiranog mrežnog pogona u sustavu Windows 11/10
Kako omogućiti Wake-on-LAN u sustavu Windows 11/10
Kako omogućiti DNS preko HTTPS-a u sustavu Windows 11/10
Izvršite reviziju mreže s Alloy Discovery Express za Windows 11/10
Kako konfigurirati globalne postavke proxy poslužitelja u sustavu Windows 10
Popravite skokove pinga u WiFi ili Ethernetu u sustavu Windows 11/10
Kako očistiti ARP predmemoriju u sustavu Windows 11/10
Nije moguće kontaktirati kontrolora domene Active Directory za domenu
Kako upravljati ograničenjem upotrebe podataka u sustavu Windows 11/10
Kako stvoriti mrežna dijeljenja u sustavu Windows 10