Πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας NTLM στον τομέα των Windows
Η Microsoft περιλαμβάνει πρωτόκολλο NTML (NTML ) ή NT LAN Manager(NT LAN Manager Protocol) στα Windows NT για βασικούς σκοπούς ελέγχου ταυτότητας – και έχει προσπαθήσει να βελτιώσει την ασφάλειά του εισάγοντας τον έλεγχο ταυτότητας Kerberos(Kerberos authentication) . Ωστόσο, το πρωτόκολλο NTML(NTML Protocol) εξακολουθεί να χρησιμοποιείται στα δίκτυα τομέα των Windows(Windows Domain Networks) . Σε αυτό το άρθρο, θα δούμε πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) .
Απενεργοποιήστε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain)
Μπορεί να υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να θέλετε να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) . Μερικοί από τους πιο συνηθισμένους λόγους είναι:
- Το NTML(NTML) δεν είναι ασφαλές και προσφέρει αδύναμη κρυπτογράφηση.
- Στην περίπτωση του NTML , ο κατακερματισμός του κωδικού πρόσβασής σας θα αποθηκευτεί στην Υπηρεσία LSA(LSA Service) . Μπορεί εύκολα να εξαχθεί από έναν εισβολέα.
- Είναι ευάλωτο σε επιθέσεις υποκλοπής δεδομένων(Data Interception attacks) καθώς υπάρχει έλλειψη αμοιβαίου ελέγχου ταυτότητας μεταξύ του πελάτη και του διακομιστή.
Αφού μάθουμε τους λόγους απενεργοποίησης του ελέγχου ταυτότητας NTML(NTML Authentication) , ας δούμε τους λόγους απενεργοποίησης του.
Αυτοί είναι οι τρόποι με τους οποίους πρόκειται να απενεργοποιήσουμε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) .
- Από το Local Group Policy Editor
- Από τον Επεξεργαστή Μητρώου
Ας μιλήσουμε για αυτούς λεπτομερώς.
1] Από το πρόγραμμα επεξεργασίας πολιτικής ομάδας
Πριν απενεργοποιήσετε το NTML(NTML) , πρέπει να βεβαιωθούμε ότι δεν χρησιμοποιείτε το πιο απροστάτευτο πρωτόκολλό του, π.χ. NTMLv1 ή NTML Έκδοση 1(NTML Version 1) . Αυτό μπορεί να κάνει τον τομέα σας ευάλωτο σε εισβολείς. Μόλις τελειώσετε με αυτό, ακολουθήστε την ακόλουθη μέθοδο για να απενεργοποιήσετε τον έλεγχο ταυτότητας NTML(NTML Authentication) στον τομέα των Windows(Windows Domain) από το πρόγραμμα επεξεργασίας πολιτικής ομάδας(Group Policy Editor) .
Για να το κάνετε αυτό, ανοίξτε το Local Group Policy Editor από το μενού Έναρξη . (Start)Μεταβείτε στην ακόλουθη τοποθεσία.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Τώρα, κάντε διπλό κλικ στο Network Security: επίπεδο ελέγχου ταυτότητας LAN Manager. (Network Security: LAN Manager authentication level. )Επιλέξτε Απεσταλμένη απάντηση NTMLv2 μόνο. Απορρίψτε το LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) από την καρτέλα "Τοπικές ρυθμίσεις ασφαλείας".
Κάντε κλικ στο Apply > Ok και ο έλεγχος ταυτότητας NTML θα απενεργοποιηθεί στον τομέα σας.
2] Από τον Επεξεργαστή Μητρώου
Εάν δεν έχετε πρόγραμμα επεξεργασίας πολιτικής ομάδας(Group Policy Editor) , μπορείτε να απενεργοποιήσετε το NTML από τον Επεξεργαστή Μητρώου(Registry Editor) . Μπορείτε να το κάνετε εύκολα, με τη βοήθεια κάποιων απλών λύσεων.
Εκκινήστε τον Επεξεργαστή Μητρώου (Registry Editor ) από το μενού Έναρξη(Start Menu) και μεταβείτε στην ακόλουθη τοποθεσία.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Τώρα, κάντε δεξί κλικ στο Lsa και επιλέξτε New > DWORD (32-bit) Value. Ονομάστε το " LmCompatibilityLevel " και ορίστε τα δεδομένα τιμής (Value data ) σε 5. 5 επειδή αντιστοιχεί στην " Απεσταλμένη απάντηση NTMLv2 μόνο. Άρνηση LM & NTML».(Sent NTMLv2 response only. Refuse LM & NTML”.)
Με αυτόν τον τρόπο θα μπορείτε να απενεργοποιήσετε το NTML(NTML) από τον Επεξεργαστή Μητρώου(Registry Editor) .
Διαβάστε στη συνέχεια: (Read Next: )Γιατί και πώς να απενεργοποιήσετε το SMBI στα Windows 10
Related posts
Πώς να αλλάξετε το επίπεδο ελέγχου ταυτότητας LAN Manager στα Windows 11/10
Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10
Ενεργοποιήστε τις συνδέσεις δικτύου ενώ βρίσκεστε σε Σύγχρονη Αναμονή στα Windows 11/10
Ενεργοποιήστε ή απενεργοποιήστε τον προσαρμογέα Wi-Fi και Ethernet στα Windows 11
Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10
Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10
Πώς να βρείτε τη διεύθυνση IP του δρομολογητή στα Windows 10 - Αναζήτηση διεύθυνσης IP
Πώς να καθαρίσετε την προσωρινή μνήμη ARP στα Windows 11/10
Το Ping Transmit απέτυχε Σφάλμα γενικής αποτυχίας στα Windows 11/10
Πραγματοποιήστε έλεγχο δικτύου με το Alloy Discovery Express για Windows 11/10
Τα Windows δεν μπορούν να λάβουν τις Ρυθμίσεις δικτύου από το δρομολογητή στα Windows 11/10
Δεν μπορώ να δω άλλους υπολογιστές στο δίκτυό μου στα Windows 11/10
Τι είναι το Τείχος προστασίας και η προστασία δικτύου στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα
Δεν ήταν δυνατή η επικοινωνία με τον ελεγκτή τομέα Active Directory για τον τομέα
Διορθώστε τα Ping Spikes σε WiFi ή Ethernet στα Windows 11/10
Πώς να προσθέσετε νέο προφίλ δικτύου Wi-Fi στα Windows 10
Πώς να ελέγξετε την ταχύτητα προσαρμογέα δικτύου στα Windows 11/10
Δεν είναι δυνατή η αντιστοίχιση της μονάδας δίσκου δικτύου στα Windows 11/10
Πώς να διαχειριστείτε το όριο χρήσης δεδομένων στα Windows 11/10
NetTraffic: Παρακολούθηση κίνησης δικτύου σε πραγματικό χρόνο για Windows 11/10