Мицрософт укључује НТМЛ ^(NTML ) или  НТ ЛАН Манагер протокол^{(NT LAN Manager Protocol)} у Виндовс НТ^{(Windows NT)} за основне сврхе аутентификације – и покушао је да побољша своју безбедност увођењем Керберос провере идентитета^{(Kerberos authentication)} . Међутим, НТМЛ протокол^{(NTML Protocol)} се и даље користи у Виндовс мрежама домена^{(Windows Domain Networks)} . У овом чланку ћемо видети како да онемогућимо НТМЛ аутентификацију^{(NTML Authentication)} у Виндовс домену^{(Windows Domain)} .

Онемогућите НТМЛ аутентификацију^{(NTML Authentication)} у Виндовс домену^{(Windows Domain)}

Може постојати више разлога зашто бисте можда желели да онемогућите НТМЛ аутентификацију^{(NTML Authentication)} у Виндовс домену^{(Windows Domain)} . Неки од најчешћих разлога су:

1. НТМЛ^(NTML) није безбедан и нуди слабо шифровање.
2. У случају НТМЛ-а^(NTML) , хеш лозинке ће бити сачуван у ЛСА сервису^{(LSA Service)} . Нападач га може лако извући.
3. Рањив је на  нападе пресретања података^{(Data Interception attacks)} јер постоји недостатак међусобне аутентификације између клијента и сервера.

Након што сазнамо разлоге за онемогућавање НТМЛ аутентификације^{(NTML Authentication)} , хајде да видимо разлоге да је онемогућимо.

Ово су начини на које ћемо онемогућити НТМЛ аутентификацију^{(NTML Authentication)} у Виндовс домену^{(Windows Domain)} .

1. Од уредника локалних групних политика
2. Од уредника регистра

Хајде да причамо о њима детаљно.

1] Од уредника групних политика

Пре него што онемогућимо НТМЛ^(NTML) , морамо се уверити да не користите његов најнезаштићенији протокол, тј. НТМЛв1^(NTMLv1) или НТМЛ верзија 1^{(NTML Version 1)} . Ово може учинити ваш домен рањивим на нападаче. Када завршите са тим, следите следећи метод да бисте онемогућили НТМЛ аутентификацију^{(NTML Authentication)} у Виндовс домену^{(Windows Domain)} помоћу уређивача смерница групе^{(Group Policy Editor)} .

Да бисте то урадили, отворите уређивач локалних групних политика ^{(Local Group Policy Editor )} из менија Старт . ^(Start)Идите на следећу локацију.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Сада двапут кликните на  Нетворк Сецурити: ЛАН Манагер ниво аутентикације. ^{(Network Security: LAN Manager authentication level. )}Изаберите  Послат само НТМЛв2 одговор. Одбијте ЛМ & НТМЛ ^{(Sent NTMLv2 response only. Refuse LM & NTML )} са картице „Локалне безбедносне поставке“.

Кликните  на Apply > Ok  и НТМЛ^(NTML) аутентификација ће бити онемогућена на вашем домену.

2] Уредник регистра

Ако немате уређивач смерница групе^{(Group Policy Editor)} , можете да онемогућите НТМЛ^(NTML) из уређивача регистра^{(Registry Editor)} . То можете лако да урадите, уз помоћ неколико једноставних решења.

Покрените  уређивач регистра ^{(Registry Editor )} из Старт менија^{(Start Menu)} и идите до следеће локације.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Сада кликните десним тастером миша на  Лса ^(Lsa ) и изаберите  New > DWORD (32-bit) Value. Именујте га „ ЛмЦомпатибилитиЛевел^{(LmCompatibilityLevel)} “ и подесите  податке о вредности ^{(Value data )} на  5.  5 јер одговара „ Послат само НТМЛв2 одговор. Одбијте ЛМ & НТМЛ”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

На овај начин ћете моћи да онемогућите НТМЛ^(NTML) помоћу уређивача регистра^{(Registry Editor)} .

Прочитајте следеће: ^{(Read Next: )}Зашто и како онемогућити СМБИ на Виндовс 10

How to Disable NTLM Authentication in Windows Domain

Microsoft іncludes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Како променити ниво аутентификације ЛАН менаџера у оперативном систему Виндовс 11/10

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Омогућите или онемогућите Ви-Фи и Етхернет адаптер на Виндовс 11

• Како мапирати мрежни диск или додати ФТП диск у Виндовс 11/10

• Како мапирати мрежни диск помоћу смерница групе на Виндовс 11/10

• Пинг пренос није успео. Општа грешка грешке у оперативном систему Виндовс 11/10

• Како да поправите грешку ДХЦП Лоокуп Фаилед на Виндовс и Цхромебоок рачунарима

• Како креирати мрежне дељења у оперативном систему Виндовс 10

• Како управљати ограничењем употребе података у оперативном систему Виндовс 11/10

• Није могуће контактирати контролор домена Ацтиве Дирецтори за домен

• Поправи спор приступ мрежном диску из Виндовс 10

• Мрежни адаптер недостаје у оперативном систему Виндовс 10

• Поправи грешку грешке при аутентификацији мрежног пролаза на АТ&Т У-Версе

• Како пронаћи ИП адресу рутера у оперативном систему Виндовс 10 - Проналажење ИП адресе

• Како очистити АРП кеш у оперативном систему Виндовс 11/10

• Како користити алатку за упит порта (ПортКри.еке) у оперативном систему Виндовс 11/10

• Виндовс не може да преузме мрежна подешавања са рутера у оперативном систему Виндовс 11/10

• Како омогућити ДНС преко ХТТПС-а у оперативном систему Виндовс 11/10

• Како поправити неидентификовану мрежу у оперативном систему Виндовс 11/10