Kuinka poistaa NTLM-todennus käytöstä Windows-toimialueessa
Microsoft sisällyttää NTML- tai NT LAN Manager -protokollan (NT LAN Manager Protocol)Windows NT : hen perustodennustarkoituksiin – ja on yrittänyt parantaa sen suojausta ottamalla käyttöön Kerberos-todennuksen(Kerberos authentication) . NTML-protokollaa(NTML Protocol) käytetään kuitenkin edelleen Windows Domain Networksissa(Windows Domain Networks) . Tässä artikkelissa aiomme nähdä, kuinka NTML-todennus(NTML Authentication) poistetaan käytöstä Windows-toimialueessa(Windows Domain) .
Poista NTML-todennus(NTML Authentication) käytöstä Windows-toimialueessa(Windows Domain)
Voi olla useita syitä, miksi saatat haluta poistaa NTML-todennuksen(NTML Authentication) käytöstä Windows-toimialueessa(Windows Domain) . Jotkut yleisimmistä syistä ovat:
- NTML ei ole turvallinen ja tarjoaa heikon salauksen.
- NTML : n tapauksessa salasanasi hajautus tallennetaan LSA-palveluun(LSA Service) . Hyökkääjä voi poimia sen helposti.
- Se on alttiina Data Interception -hyökkäyksille(Data Interception attacks) , koska asiakkaan ja palvelimen välillä ei ole keskinäistä todennusta.
Kun tiedät syyt NTML-todennuksen(NTML Authentication) poistamiseen käytöstä , katsotaanpa syitä sen poistamiseen.
Nämä ovat tapoja, joilla aiomme poistaa NTML-todennuksen(NTML Authentication) käytöstä Windows Domainissa(Windows Domain) .
- Paikallinen ryhmäkäytäntöeditori
- Rekisterieditorin toimesta
Puhutaanpa niistä yksityiskohtaisesti.
1] Ryhmäkäytäntöeditori
Ennen kuin poistat NTML :n käytöstä , meidän on varmistettava, että et käytä sen suojaamattominta protokollaa, esim. NTMLv1 tai NTML-versio 1(NTML Version 1) . Tämä voi tehdä verkkotunnuksestasi haavoittuvan hyökkääjille. Kun olet valmis, noudata seuraavaa menetelmää NTML-todennus(NTML Authentication) poistamiseksi käytöstä Windows Domainissa (Windows Domain)ryhmäkäytäntöeditorin(Group Policy Editor) avulla .
Voit tehdä tämän avaamalla Paikallinen ryhmäkäytäntöeditori (Local Group Policy Editor )Käynnistä(Start) -valikosta . Mene seuraavaan paikkaan.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Kaksoisnapsauta nyt kohtaa Network Security: LAN Manager -todennustaso. (Network Security: LAN Manager authentication level. )Valitse Vain lähetetty NTMLv2-vastaus. Kieltäydy LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) "Paikalliset suojausasetukset" -välilehdeltä.
Napsauta Apply > Ok , niin NTML- todennus poistetaan käytöstä verkkotunnuksessasi.
2] Rekisterieditori
Jos sinulla ei ole ryhmäkäytäntöeditoria(Group Policy Editor) , voit poistaa NTML :n käytöstä rekisterieditorissa(Registry Editor) . Voit tehdä sen helposti joidenkin yksinkertaisten ratkaisujen avulla.
Käynnistä Rekisterieditori (Registry Editor )Käynnistä(Start Menu) -valikosta ja siirry seuraavaan sijaintiin.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Napsauta nyt hiiren kakkospainikkeella Lsaa (Lsa ) ja valitse New > DWORD (32-bit) Value. Nimeä se " LmCompatibilityLevel " ja aseta arvoksi (Value data ) 5.5 , koska se vastaa " Vain lähetetty NTMLv2 (5. )vastausta". Kieltäydy LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
Tällä tavalla voit poistaa NTML : n käytöstä rekisterieditorilla(Registry Editor) .
Lue seuraavaksi: (Read Next: )Miksi ja kuinka SMBI poistetaan käytöstä Windows 10:ssä
Related posts
LAN Managerin todennustason muuttaminen Windows 11/10:ssä
Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä
Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä
Ota käyttöön tai poista käytöstä Wi-Fi- ja Ethernet-sovitin Windows 11:ssä
Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä
Korjaa ping-piikit WiFi- tai Ethernetissä Windows 11/10:ssä
Port Query Toolin (PortQry.exe) käyttäminen Windows 11/10:ssä
Windows Server -verkkoyhteysongelmien vianmääritys PowerShellin kautta
Globaalin välityspalvelimen asetusten määrittäminen Windows 10:ssä
Varmuuskopioi ja palauta WiFi- tai langattoman verkon profiilit Windows 10:ssä
En näe muita verkossani olevia tietokoneita Windows 11/10:ssä
Kuinka nollata Winsock Windows 11/10:ssä
Wake-on-LAN-toiminnon käyttöönotto Windows 11/10:ssä
Toimialueen Active Directory -toimialueen ohjaimeen ei saatu yhteyttä
Tiedostojen jakaminen tietokoneiden välillä lähiverkon avulla Windows 11/10:ssä
Verkkosovitin puuttuu Windows 10:stä
Kuinka tyhjentää yhdistetyn verkkoaseman välimuisti Windows 11/10:ssä
Aseta verkkotiedostot aina saataville offline-tilassa Windows 11/10:ssä
Tietojen käyttörajoituksen hallinta Windows 11/10:ssä
Windows ei saa verkkoasetuksia reitittimestä Windows 11/10:ssä