Hoe NTLM-verificatie in Windows Domain uit te schakelen

Microsoft heeft NTML  of  NT LAN Manager Protocol in Windows NT opgenomen(Windows NT) voor basisverificatiedoeleinden - en heeft geprobeerd de beveiliging te verbeteren door Kerberos-verificatie(Kerberos authentication) te introduceren . Het NTML-protocol wordt echter nog steeds gebruikt in Windows Domain Networks . In dit artikel gaan we zien hoe u NTML-verificatie(NTML Authentication) in Windows Domain kunt uitschakelen .

NTML-verificatie(NTML Authentication) uitschakelen in Windows Domain

Er kunnen meerdere redenen zijn waarom u NTML-verificatie(NTML Authentication) in Windows Domain wilt uitschakelen . Enkele van de meest voorkomende redenen zijn:

  1. NTML is niet veilig en biedt zwakke codering.
  2. In het geval van NTML wordt uw wachtwoordhash opgeslagen in LSA Service . Het kan gemakkelijk worden geëxtraheerd door een aanvaller.
  3. Het is kwetsbaar voor  gegevensinterceptie-aanvallen(Data Interception attacks) omdat er een gebrek is aan wederzijdse authenticatie tussen de client en de server.

Nadat we de redenen kennen om NTML-verificatie(NTML Authentication) uit te schakelen , laten we eens kijken naar de redenen om het uit te schakelen.

Dit zijn de manieren waarop we NTML-verificatie(NTML Authentication) in Windows Domain gaan uitschakelen .

  1. Door Editor voor lokaal groepsbeleid
  2. Door Register-editor

Laten we er uitgebreid over praten.

1] Door Groepsbeleid-editor

NTLM-verificatie uitschakelen in Windows Domain

Voordat we NTML uitschakelen , moeten we ervoor zorgen dat u niet het meest onbeschermde protocol gebruikt, dwz; NTMLv1 of NTML versie 1(NTML Version 1) . Dit kan uw domein kwetsbaar maken voor aanvallers. Als u daarmee klaar bent, volgt u de volgende methode om NTML-verificatie(NTML Authentication) in Windows Domain door Groepsbeleid-editor(Group Policy Editor) uit te schakelen .

Open hiervoor de Editor voor lokaal groepsbeleid (Local Group Policy Editor ) in het menu Start . Ga naar de volgende locatie.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Dubbelklik nu op  Netwerkbeveiliging: LAN Manager-verificatieniveau. (Network Security: LAN Manager authentication level. )Selecteer  Alleen verzonden NTMLv2-reactie. Weiger LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) op het tabblad "Lokale beveiligingsinstellingen".

Klik  op Apply > Ok  en NTML- verificatie wordt uitgeschakeld op uw domein.

2] Door Register-editor

Als u geen Groepsbeleid-editor(Group Policy Editor) hebt, kunt u NTML uitschakelen via de Register-editor(Registry Editor) . Met behulp van enkele eenvoudige oplossingen kunt u dat eenvoudig doen.

Start  Register-editor (Registry Editor ) vanuit het menu Start(Start Menu) en navigeer naar de volgende locatie.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Klik nu met de rechtermuisknop op  Lsa  en selecteer  New > DWORD (32-bit) Value. Noem het " LmCompatibilityLevel " en stel  Waardegegevens (Value data ) in op  5.  5 omdat het overeenkomt met " Alleen verzonden NTMLv2-antwoord. Weiger LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Op deze manier kunt u NTML uitschakelen via de Register-editor(Registry Editor) .

Lees volgende: (Read Next: )Waarom en hoe SMBI uitschakelen op Windows 10



Thijmen Mol

About the author

Ik ben software engineer en heb ervaring met zowel Microsoft Office als de Chrome browser. Ik heb kennis van vele aspecten van webontwikkeling, inclusief maar niet beperkt tot: HTML, CSS, JavaScript, jQuery en React. Door mijn interesse in het werken met technologie ben ik ook bekend met verschillende platformen (Windows, Mac, iOS) en begrijp ik hoe ze werken.


Related posts