Πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας NTLM στον τομέα των Windows

Η Microsoft περιλαμβάνει πρωτόκολλο NTML (NTML ) ή  NT LAN Manager(NT LAN Manager Protocol) στα Windows NT για βασικούς σκοπούς ελέγχου ταυτότητας – και έχει προσπαθήσει να βελτιώσει την ασφάλειά του εισάγοντας τον έλεγχο ταυτότητας Kerberos(Kerberos authentication) . Ωστόσο, το πρωτόκολλο NTML(NTML Protocol) εξακολουθεί να χρησιμοποιείται στα δίκτυα τομέα των Windows(Windows Domain Networks) . Σε αυτό το άρθρο, θα δούμε πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) .

Απενεργοποιήστε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain)

Μπορεί να υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να θέλετε να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) . Μερικοί από τους πιο συνηθισμένους λόγους είναι:

  1. Το NTML(NTML) δεν είναι ασφαλές και προσφέρει αδύναμη κρυπτογράφηση.
  2. Στην περίπτωση του NTML , ο κατακερματισμός του κωδικού πρόσβασής σας θα αποθηκευτεί στην Υπηρεσία LSA(LSA Service) . Μπορεί εύκολα να εξαχθεί από έναν εισβολέα.
  3. Είναι ευάλωτο σε  επιθέσεις υποκλοπής δεδομένων(Data Interception attacks) καθώς υπάρχει έλλειψη αμοιβαίου ελέγχου ταυτότητας μεταξύ του πελάτη και του διακομιστή.

Αφού μάθουμε τους λόγους απενεργοποίησης του ελέγχου ταυτότητας NTML(NTML Authentication) , ας δούμε τους λόγους απενεργοποίησης του.

Αυτοί είναι οι τρόποι με τους οποίους πρόκειται να απενεργοποιήσουμε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) .

  1. Από το Local Group Policy Editor
  2. Από τον Επεξεργαστή Μητρώου

Ας μιλήσουμε για αυτούς λεπτομερώς.

1] Από το πρόγραμμα επεξεργασίας πολιτικής ομάδας

Απενεργοποιήστε τον έλεγχο ταυτότητας NTLM στον τομέα των Windows

Πριν απενεργοποιήσετε το NTML(NTML) , πρέπει να βεβαιωθούμε ότι δεν χρησιμοποιείτε το πιο απροστάτευτο πρωτόκολλό του, π.χ. NTMLv1 ή NTML Έκδοση 1(NTML Version 1) . Αυτό μπορεί να κάνει τον τομέα σας ευάλωτο σε εισβολείς. Μόλις τελειώσετε με αυτό, ακολουθήστε την ακόλουθη μέθοδο για να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) από το πρόγραμμα επεξεργασίας πολιτικής ομάδας(Group Policy Editor) .

Για να το κάνετε αυτό, ανοίξτε το Local Group Policy Editor  από το μενού Έναρξη . (Start)Μεταβείτε στην ακόλουθη τοποθεσία.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Τώρα, κάντε διπλό κλικ στο  Network Security: επίπεδο ελέγχου ταυτότητας LAN Manager. (Network Security: LAN Manager authentication level. )Επιλέξτε  Απεσταλμένη απάντηση NTMLv2 μόνο. Απορρίψτε το LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) από την καρτέλα "Τοπικές ρυθμίσεις ασφαλείας".

Κάντε κλικ  στο Apply > Ok  και ο έλεγχος ταυτότητας NTML θα απενεργοποιηθεί στον τομέα σας.

2] Από τον Επεξεργαστή Μητρώου

Εάν δεν έχετε πρόγραμμα επεξεργασίας πολιτικής ομάδας(Group Policy Editor) , μπορείτε να απενεργοποιήσετε το NTML από τον Επεξεργαστή Μητρώου(Registry Editor) . Μπορείτε να το κάνετε εύκολα, με τη βοήθεια κάποιων απλών λύσεων.

Εκκινήστε  τον Επεξεργαστή Μητρώου (Registry Editor ) από το μενού Έναρξη(Start Menu) και μεταβείτε στην ακόλουθη τοποθεσία.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Τώρα, κάντε δεξί κλικ στο  Lsa  και επιλέξτε  New > DWORD (32-bit) Value. Ονομάστε το " LmCompatibilityLevel " και ορίστε  τα δεδομένα τιμής (Value data ) σε  5.  5 επειδή αντιστοιχεί στην " Απεσταλμένη απάντηση NTMLv2 μόνο. Άρνηση LM & NTML».(Sent NTMLv2 response only. Refuse LM & NTML”.)

Με αυτόν τον τρόπο θα μπορείτε να απενεργοποιήσετε το NTML(NTML) από τον Επεξεργαστή Μητρώου(Registry Editor) .

Διαβάστε στη συνέχεια: (Read Next: )Γιατί και πώς να απενεργοποιήσετε το SMBI στα Windows 10



About the author

Ο Josh έχει πάνω από 10 χρόνια εμπειρίας στη βιομηχανία λογισμικού και ασύρματης σύνδεσης, ειδικά στους τομείς του προγραμματισμού και των κριτικών Android. Αυτή τη στιγμή είναι ανώτερος μηχανικός λογισμικού στη Microsoft, εργάζεται σε διάφορα προϊόντα ms office. Ο Τζος έχει έντονο ενδιαφέρον να βοηθά άλλους να μάθουν νέα εργαλεία λογισμικού και είναι πάντα πρόθυμος να μοιραστεί τις συμβουλές και τα κόλπα του με όσους ρωτούν.



Related posts