نحوه غیرفعال کردن احراز هویت NTLM در دامنه ویندوز

مایکروسافت پروتکل NTML (NTML ) یا  NT LAN Manager(NT LAN Manager Protocol) را در ویندوز NT(Windows NT) برای اهداف احراز هویت اولیه در نظر گرفته است - و سعی کرده است با معرفی احراز هویت Kerberos(Kerberos authentication) امنیت آن را افزایش دهد . با این حال، پروتکل NTML(NTML Protocol) هنوز در شبکه های دامنه ویندوز(Windows Domain Networks) استفاده می شود . در این مقاله قصد داریم نحوه غیرفعال کردن NTML Authentication را در دامنه ویندوز(Windows Domain) ببینیم .

غیرفعال کردن NTML Authentication در Windows Domain

ممکن است دلایل متعددی وجود داشته باشد که ممکن است بخواهید احراز هویت NTML را(NTML Authentication) در دامنه ویندوز(Windows Domain) غیرفعال کنید . برخی از رایج ترین دلایل عبارتند از:

  1. NTML امن نیست و رمزگذاری ضعیفی ارائه می دهد.
  2. در مورد NTML ، هش رمز عبور شما در سرویس LSA(LSA Service) ذخیره می شود . به راحتی توسط مهاجم قابل استخراج است.
  3. در برابر حملات رهگیری داده(Data Interception attacks) آسیب‌پذیر است،  زیرا بین مشتری و سرور احراز هویت متقابل وجود ندارد.

پس از دانستن دلایل غیرفعال کردن NTML Authentication ، بیایید دلایل غیرفعال کردن آن را ببینیم.

اینها روش هایی هستند که به وسیله آنها می خواهیم احراز هویت NTML را(NTML Authentication) در دامنه ویندوز(Windows Domain) غیرفعال کنیم .

  1. توسط ویرایشگر خط مشی گروه محلی
  2. توسط ویرایشگر رجیستری

اجازه دهید در مورد آنها با جزئیات صحبت کنیم.

1] توسط ویرایشگر خط مشی گروه

غیرفعال کردن NTLM Authentication در Windows Domain

قبل از غیرفعال کردن NTML ، باید مطمئن شویم که از محافظت‌نشده‌ترین پروتکل آن استفاده نمی‌کنید. NTMLv1 یا NTML نسخه 1(NTML Version 1) . این می تواند دامنه شما را در برابر مهاجمان آسیب پذیر کند. پس از انجام این کار، روش زیر را برای غیرفعال کردن احراز هویت NTML(NTML Authentication) در دامنه ویندوز(Windows Domain) توسط ویرایشگر خط مشی گروه(Group Policy Editor) دنبال کنید.

برای انجام این کار، ویرایشگر سیاست گروه محلی (Local Group Policy Editor ) را از منوی استارت(Start) باز کنید . به مکان زیر بروید

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

اکنون روی Network Security: LAN Manager سطح احراز هویت (Network Security: LAN Manager authentication level. ) دوبار کلیک کنید  . Sent NTMLv2 Response only را(Sent NTMLv2 response only. Refuse LM & NTML ) انتخاب کنید  . LM و NTML  را از برگه "تنظیمات امنیتی محلی" رد کنید.

روی  Apply > Ok  کلیک کنید و احراز هویت NTML در دامنه شما غیرفعال خواهد شد.

2] توسط ویرایشگر رجیستری

اگر ویرایشگر خط مشی گروه(Group Policy Editor) ندارید، می توانید NTML را از ویرایشگر رجیستری(Registry Editor) غیرفعال کنید . با کمک چند راه حل ساده می توانید این کار را به راحتی انجام دهید.

ویرایشگر  رجیستری (Registry Editor ) را از منوی استارت(Start Menu) اجرا کنید و به مکان زیر بروید.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

اکنون روی  Lsa  کلیک راست کرده و  New > DWORD (32-bit) Value. نام آن را " LmCompatibilityLevel " بگذارید و  Value data  را روی  5.  5 قرار دهید زیرا با " Sent NTMLv2 Response only" مطابقت دارد. از LM و NTML خودداری کنید.(Sent NTMLv2 response only. Refuse LM & NTML”.)

به این ترتیب می توانید NTML را(NTML) توسط ویرایشگر رجیستری(Registry Editor) غیرفعال کنید .

بعدی را بخوانید: (Read Next: )چرا و چگونه SMBI را در ویندوز 10 غیرفعال کنیم



فرزین عزیزی

About the author

من یک مهندس نرم افزار هستم که هم در کروم و هم در برنامه های بازی تجربه دارم. من در 4 سال گذشته روی راه حل های مرورگر گوگل کروم کار کرده ام و همچنین روی بازی های چندین پلتفرم مختلف کار کرده ام. مهارت های من در طراحی، آزمایش و مدیریت پروژه های نرم افزاری نهفته است. من علاوه بر کارم به عنوان مهندس نرم افزار، در زمینه حفظ حریم خصوصی، حساب های کاربری و مسائل ایمنی خانواده نیز تجربه دارم.


Related posts