Как отключить аутентификацию NTLM в домене Windows
Microsoft включает протокол NTML (NTML ) или NT LAN Manager(NT LAN Manager Protocol) в Windows NT для базовых целей аутентификации и пытается усилить свою безопасность, внедрив аутентификацию Kerberos(Kerberos authentication) . Однако протокол NTML(NTML Protocol) по-прежнему используется в доменных сетях Windows(Windows Domain Networks) . В этой статье мы увидим, как отключить аутентификацию NTML(NTML Authentication) в домене Windows(Windows Domain) .
Отключить аутентификацию NTML(NTML Authentication) в домене Windows(Windows Domain)
Может быть несколько причин, по которым вы можете захотеть отключить аутентификацию NTML(NTML Authentication) в домене Windows(Windows Domain) . Некоторые из наиболее распространенных причин:
- NTML небезопасен и предлагает слабое шифрование.
- В случае NTML хэш вашего пароля будет храниться в службе LSA(LSA Service) . Он может быть легко извлечен злоумышленником.
- Он уязвим для атак перехвата данных,(Data Interception attacks) так как отсутствует взаимная аутентификация между клиентом и сервером.
Узнав причины отключения NTML-аутентификации(NTML Authentication) , давайте рассмотрим причины ее отключения.
Это способы, которыми мы собираемся отключить аутентификацию NTML(NTML Authentication) в домене Windows(Windows Domain) .
- Редактор локальной групповой политики
- Редактор реестра
Поговорим о них подробно.
1] С помощью редактора групповой политики
Перед отключением NTML нам нужно убедиться, что вы не используете его самый незащищенный протокол, т.е. NTMLv1 или NTML версии 1(NTML Version 1) . Это может сделать ваш домен уязвимым для злоумышленников. Когда вы закончите с этим, следуйте следующему методу, чтобы отключить аутентификацию NTML(NTML Authentication) в домене Windows(Windows Domain) с помощью редактора групповой политики(Group Policy Editor) .
Для этого откройте Редактор локальной групповой политики (Local Group Policy Editor ) из меню « Пуск(Start) » . Перейдите в следующее место.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Теперь дважды щелкните Сетевая безопасность: уровень аутентификации LAN Manager. (Network Security: LAN Manager authentication level. )Выберите Отправлен только ответ NTMLv2. Отказаться от LM и NTML (Sent NTMLv2 response only. Refuse LM & NTML ) на вкладке «Локальные настройки безопасности».
Нажмите « Apply > Ok », и аутентификация NTML будет отключена в вашем домене.
2] Редактором реестра
Если у вас нет редактора групповой политики(Group Policy Editor) , вы можете отключить NTML в редакторе реестра(Registry Editor) . Вы можете легко сделать это с помощью некоторых простых решений.
Запустите редактор реестра (Registry Editor ) из меню « Пуск(Start Menu) » и перейдите в следующую папку.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Теперь щелкните правой кнопкой мыши Lsa и выберите « New > DWORD (32-bit) Value. Назовите его « LmCompatibilityLevel » и установите для параметра « Значение (Value data ) » значение 5,5, поскольку оно соответствует « Отправлено только ответ NTMLv2 (Sent NTMLv2 response only. Refuse LM & NTML”.)» . (5. )Отказаться от LM и NTML».
Таким образом, вы сможете отключить NTML с помощью редактора реестра(Registry Editor) .
Читать дальше: (Read Next: )почему и как отключить SMBI в Windows 10
Related posts
Как изменить LAN Manager Authentication Level в Windows 10
Как использовать Network Sniffer Tool PktMon.exe в Windows 10
Включить Network Connections пока в Modern Standby на Windows 10
Включить или отключить Wi-Fi и Ethernet adapter на Windows 11
Как сопоставить Network Drive или добавить FTP Drive в Windows 11/10
Как управлять Data Usage Limit на Windows 10
Как сбросить Winsock в Windows 10
Как настроить Global Proxy Server Settings в Windows 10
Fix Gateway Authentication Failure error на AT & T U-Verse
Как найти Router IP address на Windows 10 - IP Address Lookup
Active Directory Domain Controller для домена не может быть связан
Невозможно отобразить Network drive в Windows 10
Как создать акции Network в Windows 10
NetTraffic: Реальное время Network traffic Монитор для Windows 10
Почему мой ping Time так высоко в Windows 11/10?
Как очистить ARP Cache в Windows 11/10
Как просмотреть Wi-Fi Network Driver information на Windows 10
Как делиться файлами между компьютерами, используя LAN в Windows 10
Включить или отключить Network Discovery или общий вопрос о Windows 10
Как включить DNS над HTTPS в Windows 10