Kuinka poistaa NTLM-todennus käytöstä Windows-toimialueessa

Microsoft sisällyttää NTML-  tai  NT LAN Manager -protokollan (NT LAN Manager Protocol)Windows NT : hen perustodennustarkoituksiin – ja on yrittänyt parantaa sen suojausta ottamalla käyttöön Kerberos-todennuksen(Kerberos authentication) . NTML-protokollaa(NTML Protocol) käytetään kuitenkin edelleen Windows Domain Networksissa(Windows Domain Networks) . Tässä artikkelissa aiomme nähdä, kuinka NTML-todennus(NTML Authentication) poistetaan käytöstä Windows-toimialueessa(Windows Domain) .

Poista NTML-todennus(NTML Authentication) käytöstä Windows-toimialueessa(Windows Domain)

Voi olla useita syitä, miksi saatat haluta poistaa NTML-todennuksen(NTML Authentication) käytöstä Windows-toimialueessa(Windows Domain) . Jotkut yleisimmistä syistä ovat:

  1. NTML ei ole turvallinen ja tarjoaa heikon salauksen.
  2. NTML : n tapauksessa salasanasi hajautus tallennetaan LSA-palveluun(LSA Service) . Hyökkääjä voi poimia sen helposti.
  3. Se on alttiina  Data Interception -hyökkäyksille(Data Interception attacks) , koska asiakkaan ja palvelimen välillä ei ole keskinäistä todennusta.

Kun tiedät syyt NTML-todennuksen(NTML Authentication) poistamiseen käytöstä , katsotaanpa syitä sen poistamiseen.

Nämä ovat tapoja, joilla aiomme poistaa NTML-todennuksen(NTML Authentication) käytöstä Windows Domainissa(Windows Domain) .

  1. Paikallinen ryhmäkäytäntöeditori
  2. Rekisterieditorin toimesta

Puhutaanpa niistä yksityiskohtaisesti.

1] Ryhmäkäytäntöeditori

Poista NTLM-todennus käytöstä Windows-toimialueessa

Ennen kuin poistat NTML :n käytöstä , meidän on varmistettava, että et käytä sen suojaamattominta protokollaa, esim. NTMLv1 tai NTML-versio 1(NTML Version 1) . Tämä voi tehdä verkkotunnuksestasi haavoittuvan hyökkääjille. Kun olet valmis, noudata seuraavaa menetelmää NTML-todennus(NTML Authentication) poistamiseksi käytöstä Windows Domainissa (Windows Domain)ryhmäkäytäntöeditorin(Group Policy Editor) avulla .

Voit tehdä tämän avaamalla Paikallinen ryhmäkäytäntöeditori  (Local Group Policy Editor )Käynnistä(Start) -valikosta . Mene seuraavaan paikkaan.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Kaksoisnapsauta nyt kohtaa  Network Security: LAN Manager -todennustaso. (Network Security: LAN Manager authentication level. )Valitse  Vain lähetetty NTMLv2-vastaus. Kieltäydy LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) "Paikalliset suojausasetukset" -välilehdeltä.

Napsauta  Apply > Ok  , niin NTML- todennus poistetaan käytöstä verkkotunnuksessasi.

2] Rekisterieditori

Jos sinulla ei ole ryhmäkäytäntöeditoria(Group Policy Editor) , voit poistaa NTML :n käytöstä rekisterieditorissa(Registry Editor) . Voit tehdä sen helposti joidenkin yksinkertaisten ratkaisujen avulla.

Käynnistä  Rekisterieditori  (Registry Editor )Käynnistä(Start Menu) -valikosta ja siirry seuraavaan sijaintiin.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Napsauta nyt hiiren kakkospainikkeella  Lsaa (Lsa ) ja valitse  New > DWORD (32-bit) Value. Nimeä se " LmCompatibilityLevel " ja aseta  arvoksi (Value data ) 5.5 , koska se vastaa " Vain lähetetty  NTMLv2  (5. )vastausta". Kieltäydy LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Tällä tavalla voit poistaa NTML : n käytöstä rekisterieditorilla(Registry Editor) .

Lue seuraavaksi: (Read Next: )Miksi ja kuinka SMBI poistetaan käytöstä Windows 10:ssä



Ritva Ruikka

About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia ​​käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.


Related posts