Microsoft включва NTML  или  NT LAN Manager Protocol в Windows NT за основни цели на удостоверяване – и се опита да подобри своята сигурност, като въведе удостоверяване на Kerberos^{(Kerberos authentication)} . Въпреки това, NTML протоколът^{(NTML Protocol)} все още се използва в Windows Domain Networks . В тази статия ще видим как да деактивирате NTML удостоверяване^{(NTML Authentication)} в Windows Domain .

Деактивирайте NTML удостоверяването^{(NTML Authentication)} в домейна на Windows^{(Windows Domain)}

Може да има няколко причини, поради които може да искате да деактивирате NTML удостоверяване^{(NTML Authentication)} в Windows Domain . Някои от най-честите причини са:

1. NTML не е защитен и предлага слабо криптиране.
2. В случай на NTML , хешът на паролата ви ще се съхранява в LSA Service . Може лесно да бъде извлечен от нападател.
3. Той е уязвим към  атаки за прихващане^{(Data Interception attacks)} на данни , тъй като липсва взаимно удостоверяване между клиента и сървъра.

След като знаем причините да деактивирате NTML удостоверяването^{(NTML Authentication)} , нека видим причините да го деактивирате.

Това са начините, по които ще деактивираме NTML удостоверяването^{(NTML Authentication)} в Windows Domain .

1. От редактор на местни групови правила
2. От редактора на системния регистър

Нека поговорим за тях подробно.

1] От редактор на групови правила

Преди да деактивираме NTML , трябва да се уверим, че не използвате неговия най-незащитен протокол, т.е. NTMLv1 или NTML версия 1^{(NTML Version 1)} . Това може да направи вашия домейн уязвим за нападатели. След като приключите с това, следвайте следния метод, за да деактивирате NTML удостоверяването^{(NTML Authentication)} в домейн на Windows^{(Windows Domain)} от редактора на групови правила^{(Group Policy Editor)} .

За да направите това, отворете редактора на локални групови правила ^{(Local Group Policy Editor )} от менюто " Старт^(Start) ". Отидете на следното място.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Сега щракнете двукратно върху  Network Security: LAN Manager ниво на удостоверяване. ^{(Network Security: LAN Manager authentication level. )}Изберете  Изпратен NTMLv2 отговор само. Откажете LM и NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} от раздела „Локални настройки за сигурност“.

Щракнете върху  Apply > Ok  и NTML удостоверяването ще бъде деактивирано във вашия домейн.

2] От редактора на системния регистър

Ако нямате редактор на групови правила^{(Group Policy Editor)} , можете да деактивирате NTML от редактора на системния регистър^{(Registry Editor)} . Можете лесно да направите това, с помощта на някои прости решения.

Стартирайте  редактора на системния регистър ^{(Registry Editor )} от менюто " Старт"^{(Start Menu)} и отидете до следното местоположение.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Сега щракнете с десния бутон върху  Lsa  и изберете  New > DWORD (32-bit) Value. Наименувайте го „ LmCompatibilityLevel “ и задайте  Value data  на  5.  5, защото отговаря само на „ Изпратен NTMLv2 отговор. Откажете LM & NTML”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

По този начин ще можете да деактивирате NTML от редактора на системния регистър^{(Registry Editor)} .

Прочетете по-нататък: ^{(Read Next: )}Защо и как да деактивирате SMBI в Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Как да промените нивото на удостоверяване на LAN Manager в Windows 11/10

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Активирайте или деактивирайте Wi-Fi и Ethernet адаптер в Windows 11

• Как да картографирате мрежово устройство или да добавите FTP устройство в Windows 11/10

• Какво е TCP и UDP порт? Как да ги блокирам или отворя в Windows?

• Как да създадете мрежови споделяния в Windows 10

• Как да създадете отчет за Wi-Fi мрежов адаптер в Windows 10

• Откриването на мрежата е изключено и не се включва в Windows 11/10

• Отстраняване на проблеми с мрежовата свързаност на Windows Server чрез PowerShell

• Неуспешно предаване на пинг Обща грешка при неизправност в Windows 11/10

• Как да активирате Wake-on-LAN в Windows 11/10

• Как да поправите неидентифицирана мрежа в Windows 11/10

• Как да зададете статичен IP адрес в Windows 11/10

• Windows не може да получи мрежовите настройки от рутера в Windows 11/10

• Как да изчистите ARP кеша в Windows 11/10

• Не мога да видя други компютри в моята мрежа в Windows 11/10

• Как да деактивирате Mobile Hotspot в Windows с помощта на редактора на системния регистър

• Опция за промяна на мрежата от публична на частна липсва в Windows 11/10

• NetTraffic: Монитор на мрежовия трафик в реално време за Windows 11/10