A Microsoft alapvető hitelesítési célokra tartalmazza az NTML  vagy  NT LAN Manager Protocolt^{(NT LAN Manager Protocol)} a Windows NT rendszerben – és a ^{(Windows NT)}Kerberos hitelesítés^{(Kerberos authentication)} bevezetésével próbálta fokozni a biztonságát . Az NTML protokollt^{(NTML Protocol)} azonban továbbra is használják a Windows tartományi hálózatokban^{(Windows Domain Networks)} . Ebben a cikkben látni fogjuk, hogyan lehet letiltani az NTML hitelesítést^{(NTML Authentication)} a Windows tartományban^{(Windows Domain)} .

Tiltsa le az NTML hitelesítést^{(NTML Authentication)} a Windows tartományban^{(Windows Domain)}

Számos oka lehet annak, hogy miért szeretné letiltani az NTML hitelesítést^{(NTML Authentication)} a Windows tartományban^{(Windows Domain)} . A leggyakoribb okok közül néhány:

1. Az NTML^(NTML) nem biztonságos, és gyenge titkosítást kínál.
2. NTML esetén a jelszókivonat az LSA szolgáltatásban^{(LSA Service)} lesz tárolva . Egy támadó könnyen kinyerheti.
3. Sebezhető az  adatelfogási támadásokkal szemben^{(Data Interception attacks)} , mivel hiányzik a kölcsönös hitelesítés az ügyfél és a szerver között.

Miután megismertük az NTML^{(NTML Authentication)} -hitelesítés letiltásának okait, nézzük meg a letiltásának okait.

Ezekkel a módokkal fogjuk letiltani az NTML hitelesítést^{(NTML Authentication)} a Windows tartományban^{(Windows Domain)} .

1. Helyi csoportházirend-szerkesztőtől
2. A Registry Editor által

Beszéljünk róluk részletesen.

1] Csoportházirend-szerkesztőtől

Az NTML^(NTML) letiltása előtt meg kell győződnünk arról, hogy nem a legvédtelenebb protokollját használja, pl. NTMLv1 vagy NTML 1-es verzió^{(NTML Version 1)} . Ez sebezhetővé teheti domainjét a támadók számára. Ha ezzel végzett, kövesse az alábbi módszert az NTML-hitelesítés^{(NTML Authentication)} letiltásához a Windows tartományban^{(Windows Domain)} a csoportházirend-szerkesztővel^{(Group Policy Editor)} .

Ehhez nyissa meg a Helyi csoportházirend-szerkesztőt ^{(Local Group Policy Editor )} a Start menüből. Menjen a következő helyre.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Most kattintson duplán a  Network Security: LAN Manager hitelesítési szint elemre. ^{(Network Security: LAN Manager authentication level. )}Válassza  a Csak elküldött NTMLv2 válasz lehetőséget. Az LM és NTML elutasítása ^{(Sent NTMLv2 response only. Refuse LM & NTML )} a „Helyi biztonsági beállítások” lapon.

Kattintson  az Apply > Ok  elemre , és az NTML hitelesítés le lesz tiltva a domainjén.

2] Rendszerleíróadatbázis-szerkesztővel

Ha nem rendelkezik csoportházirend-szerkesztővel^{(Group Policy Editor)} , letilthatja az NTML -t a Rendszerleíróadatbázis-szerkesztőben^{(Registry Editor)} . Ezt könnyedén megteheti néhány egyszerű megoldás segítségével.

Indítsa  el a Rendszerleíróadatbázis-szerkesztőt ^{(Registry Editor )} a Start menüből^{(Start Menu)} , és navigáljon a következő helyre.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Most kattintson a jobb gombbal az  Lsa  -ra, és válassza az  New > DWORD (32-bit) Value. Nevezze el „ LmCompatibilityLevel ”-nek, és állítsa  az  Értékadatokat  ^{(Value data )}5.  5-re, mert ez megfelel a „ Csak az elküldött NTMLv2 válasznak”. LM és NTML elutasítása”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

Így letilthatja az NTML -t a Rendszerleíróadatbázis-szerkesztővel^{(Registry Editor)} .

Olvassa el a következőt: ^{(Read Next: )}Miért és hogyan lehet letiltani az SMBI-t a Windows 10 rendszeren

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• A LAN Manager hitelesítési szintjének megváltoztatása a Windows 11/10 rendszerben

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Engedélyezze a hálózati kapcsolatokat modern készenléti állapotban a Windows 11/10 rendszeren

• A Wi-Fi és az Ethernet adapter engedélyezése vagy letiltása Windows 11 rendszeren

• Hálózati meghajtó hozzárendelése vagy FTP-meghajtó hozzáadása Windows 11/10 rendszerben

• Wi-Fi hálózati adapter jelentés létrehozása Windows 10 rendszeren

• Mi az a TCP és UDP port? Hogyan lehet blokkolni vagy megnyitni őket a Windows rendszerben?

• A DHCP Lookup Failed hiba kijavítása Windows és Chromebookokon

• Statikus IP-cím beállítása a Windows 11/10 rendszerben

• A ping átvitel nem sikerült Általános hibahiba a Windows 11/10 rendszerben

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• A globális proxykiszolgáló beállításainak konfigurálása a Windows 10 rendszerben

• NetTraffic: Valós idejű hálózati forgalom figyelő Windows 11/10 rendszerhez

• A Windows nem tudja letölteni a hálózati beállításokat az útválasztóról a Windows 11/10 rendszerben

• Miért olyan magas a ping időm a Windows 11/10 rendszerben?

• A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben

• A Mobile Hotspot letiltása a Windows rendszerben a Rendszerleíróadatbázis-szerkesztővel

• Javítsa ki az átjáró hitelesítési hibáját az AT&T U-Verse-on

• A Wake-on-LAN engedélyezése a Windows 11/10 rendszerben

• Mi az a tűzfal és hálózatvédelem a Windows 10 rendszerben, és hogyan lehet elrejteni ezt a részt