Η Microsoft περιλαμβάνει πρωτόκολλο NTML ^(NTML ) ή  NT LAN Manager^{(NT LAN Manager Protocol)} στα Windows NT για βασικούς σκοπούς ελέγχου ταυτότητας – και έχει προσπαθήσει να βελτιώσει την ασφάλειά του εισάγοντας τον έλεγχο ταυτότητας Kerberos^{(Kerberos authentication)} . Ωστόσο, το πρωτόκολλο NTML^{(NTML Protocol)} εξακολουθεί να χρησιμοποιείται στα δίκτυα τομέα των Windows^{(Windows Domain Networks)} . Σε αυτό το άρθρο, θα δούμε πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML^{(NTML Authentication)} στον τομέα των Windows^{(Windows Domain)} .

Απενεργοποιήστε τον έλεγχο ταυτότητας NTML^{(NTML Authentication)} στον τομέα των Windows^{(Windows Domain)}

Μπορεί να υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να θέλετε να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML^{(NTML Authentication)} στον τομέα των Windows^{(Windows Domain)} . Μερικοί από τους πιο συνηθισμένους λόγους είναι:

1. Το NTML^(NTML) δεν είναι ασφαλές και προσφέρει αδύναμη κρυπτογράφηση.
2. Στην περίπτωση του NTML , ο κατακερματισμός του κωδικού πρόσβασής σας θα αποθηκευτεί στην Υπηρεσία LSA^{(LSA Service)} . Μπορεί εύκολα να εξαχθεί από έναν εισβολέα.
3. Είναι ευάλωτο σε  επιθέσεις υποκλοπής δεδομένων^{(Data Interception attacks)} καθώς υπάρχει έλλειψη αμοιβαίου ελέγχου ταυτότητας μεταξύ του πελάτη και του διακομιστή.

Αφού μάθουμε τους λόγους απενεργοποίησης του ελέγχου ταυτότητας NTML^{(NTML Authentication)} , ας δούμε τους λόγους απενεργοποίησης του.

Αυτοί είναι οι τρόποι με τους οποίους πρόκειται να απενεργοποιήσουμε τον έλεγχο ταυτότητας NTML^{(NTML Authentication)} στον τομέα των Windows^{(Windows Domain)} .

1. Από το Local Group Policy Editor
2. Από τον Επεξεργαστή Μητρώου

Ας μιλήσουμε για αυτούς λεπτομερώς.

1] Από το πρόγραμμα επεξεργασίας πολιτικής ομάδας

Πριν απενεργοποιήσετε το NTML^(NTML) , πρέπει να βεβαιωθούμε ότι δεν χρησιμοποιείτε το πιο απροστάτευτο πρωτόκολλό του, π.χ. NTMLv1 ή NTML Έκδοση 1^{(NTML Version 1)} . Αυτό μπορεί να κάνει τον τομέα σας ευάλωτο σε εισβολείς. Μόλις τελειώσετε με αυτό, ακολουθήστε την ακόλουθη μέθοδο για να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML^{(NTML Authentication)} στον τομέα των Windows^{(Windows Domain)} από το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Group Policy Editor)} .

Για να το κάνετε αυτό, ανοίξτε το Local Group Policy Editor  από το μενού Έναρξη . ^(Start)Μεταβείτε στην ακόλουθη τοποθεσία.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Τώρα, κάντε διπλό κλικ στο  Network Security: επίπεδο ελέγχου ταυτότητας LAN Manager. ^{(Network Security: LAN Manager authentication level. )}Επιλέξτε  Απεσταλμένη απάντηση NTMLv2 μόνο. Απορρίψτε το LM & NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} από την καρτέλα "Τοπικές ρυθμίσεις ασφαλείας".

Κάντε κλικ  στο Apply > Ok  και ο έλεγχος ταυτότητας NTML θα απενεργοποιηθεί στον τομέα σας.

2] Από τον Επεξεργαστή Μητρώου

Εάν δεν έχετε πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Group Policy Editor)} , μπορείτε να απενεργοποιήσετε το NTML από τον Επεξεργαστή Μητρώου^{(Registry Editor)} . Μπορείτε να το κάνετε εύκολα, με τη βοήθεια κάποιων απλών λύσεων.

Εκκινήστε  τον Επεξεργαστή Μητρώου ^{(Registry Editor )} από το μενού Έναρξη^{(Start Menu)} και μεταβείτε στην ακόλουθη τοποθεσία.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Τώρα, κάντε δεξί κλικ στο  Lsa  και επιλέξτε  New > DWORD (32-bit) Value. Ονομάστε το " LmCompatibilityLevel " και ορίστε  τα δεδομένα τιμής ^{(Value data )} σε  5.  5 επειδή αντιστοιχεί στην " Απεσταλμένη απάντηση NTMLv2 μόνο. Άρνηση LM & NTML».^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

Με αυτόν τον τρόπο θα μπορείτε να απενεργοποιήσετε το NTML^(NTML) από τον Επεξεργαστή Μητρώου^{(Registry Editor)} .

Διαβάστε στη συνέχεια: ^{(Read Next: )}Γιατί και πώς να απενεργοποιήσετε το SMBI στα Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includeѕ NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Πώς να αλλάξετε το επίπεδο ελέγχου ταυτότητας LAN Manager στα Windows 11/10

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Ενεργοποιήστε τις συνδέσεις δικτύου ενώ βρίσκεστε σε Σύγχρονη Αναμονή στα Windows 11/10

• Ενεργοποιήστε ή απενεργοποιήστε τον προσαρμογέα Wi-Fi και Ethernet στα Windows 11

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10

• Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10

• Πώς να βρείτε τη διεύθυνση IP του δρομολογητή στα Windows 10 - Αναζήτηση διεύθυνσης IP

• Πώς να καθαρίσετε την προσωρινή μνήμη ARP στα Windows 11/10

• Το Ping Transmit απέτυχε Σφάλμα γενικής αποτυχίας στα Windows 11/10

• Πραγματοποιήστε έλεγχο δικτύου με το Alloy Discovery Express για Windows 11/10

• Τα Windows δεν μπορούν να λάβουν τις Ρυθμίσεις δικτύου από το δρομολογητή στα Windows 11/10

• Δεν μπορώ να δω άλλους υπολογιστές στο δίκτυό μου στα Windows 11/10

• Τι είναι το Τείχος προστασίας και η προστασία δικτύου στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα

• Δεν ήταν δυνατή η επικοινωνία με τον ελεγκτή τομέα Active Directory για τον τομέα

• Διορθώστε τα Ping Spikes σε WiFi ή Ethernet στα Windows 11/10

• Πώς να προσθέσετε νέο προφίλ δικτύου Wi-Fi στα Windows 10

• Πώς να ελέγξετε την ταχύτητα προσαρμογέα δικτύου στα Windows 11/10

• Δεν είναι δυνατή η αντιστοίχιση της μονάδας δίσκου δικτύου στα Windows 11/10

• Πώς να διαχειριστείτε το όριο χρήσης δεδομένων στα Windows 11/10

• NetTraffic: Παρακολούθηση κίνησης δικτύου σε πραγματικό χρόνο για Windows 11/10