Hoe NTLM-verificatie in Windows Domain uit te schakelen
Microsoft heeft NTML of NT LAN Manager Protocol in Windows NT opgenomen(Windows NT) voor basisverificatiedoeleinden - en heeft geprobeerd de beveiliging te verbeteren door Kerberos-verificatie(Kerberos authentication) te introduceren . Het NTML-protocol wordt echter nog steeds gebruikt in Windows Domain Networks . In dit artikel gaan we zien hoe u NTML-verificatie(NTML Authentication) in Windows Domain kunt uitschakelen .
NTML-verificatie(NTML Authentication) uitschakelen in Windows Domain
Er kunnen meerdere redenen zijn waarom u NTML-verificatie(NTML Authentication) in Windows Domain wilt uitschakelen . Enkele van de meest voorkomende redenen zijn:
- NTML is niet veilig en biedt zwakke codering.
- In het geval van NTML wordt uw wachtwoordhash opgeslagen in LSA Service . Het kan gemakkelijk worden geëxtraheerd door een aanvaller.
- Het is kwetsbaar voor gegevensinterceptie-aanvallen(Data Interception attacks) omdat er een gebrek is aan wederzijdse authenticatie tussen de client en de server.
Nadat we de redenen kennen om NTML-verificatie(NTML Authentication) uit te schakelen , laten we eens kijken naar de redenen om het uit te schakelen.
Dit zijn de manieren waarop we NTML-verificatie(NTML Authentication) in Windows Domain gaan uitschakelen .
- Door Editor voor lokaal groepsbeleid
- Door Register-editor
Laten we er uitgebreid over praten.
1] Door Groepsbeleid-editor
Voordat we NTML uitschakelen , moeten we ervoor zorgen dat u niet het meest onbeschermde protocol gebruikt, dwz; NTMLv1 of NTML versie 1(NTML Version 1) . Dit kan uw domein kwetsbaar maken voor aanvallers. Als u daarmee klaar bent, volgt u de volgende methode om NTML-verificatie(NTML Authentication) in Windows Domain door Groepsbeleid-editor(Group Policy Editor) uit te schakelen .
Open hiervoor de Editor voor lokaal groepsbeleid (Local Group Policy Editor ) in het menu Start . Ga naar de volgende locatie.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Dubbelklik nu op Netwerkbeveiliging: LAN Manager-verificatieniveau. (Network Security: LAN Manager authentication level. )Selecteer Alleen verzonden NTMLv2-reactie. Weiger LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) op het tabblad "Lokale beveiligingsinstellingen".
Klik op Apply > Ok en NTML- verificatie wordt uitgeschakeld op uw domein.
2] Door Register-editor
Als u geen Groepsbeleid-editor(Group Policy Editor) hebt, kunt u NTML uitschakelen via de Register-editor(Registry Editor) . Met behulp van enkele eenvoudige oplossingen kunt u dat eenvoudig doen.
Start Register-editor (Registry Editor ) vanuit het menu Start(Start Menu) en navigeer naar de volgende locatie.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Klik nu met de rechtermuisknop op Lsa en selecteer New > DWORD (32-bit) Value. Noem het " LmCompatibilityLevel " en stel Waardegegevens (Value data ) in op 5. 5 omdat het overeenkomt met " Alleen verzonden NTMLv2-antwoord. Weiger LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
Op deze manier kunt u NTML uitschakelen via de Register-editor(Registry Editor) .
Lees volgende: (Read Next: )Waarom en hoe SMBI uitschakelen op Windows 10
Related posts
Het LAN Manager-verificatieniveau wijzigen in Windows 11/10
Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10
Schakel netwerkverbindingen in in moderne stand-by op Windows 11/10
Schakel Wi-Fi en Ethernet-adapter in of uit op Windows 11
Een netwerkschijf toewijzen of een FTP-schijf toevoegen in Windows 11/10
Hoe Mapped Network Drive Cache te wissen in Windows 11/10
Hoe een niet-geïdentificeerd netwerk te repareren in Windows 11/10
Het IP-adres van de router vinden op Windows 10 - IP-adres opzoeken
Netwerkdetectie of delen in- of uitschakelen in Windows 11/10
Fix Gateway Authentication Failure-fout op AT&T U-Verse
Ping-pieken in WiFi of Ethernet repareren op Windows 11/10
Een nieuw Wi-Fi-netwerkprofiel toevoegen in Windows 10
Voer een netwerkaudit uit met Alloy Discovery Express voor Windows 11/10
Optie om netwerk te wijzigen van openbaar naar privé ontbreekt in Windows 11/10
Wat is de TCP- en UDP-poort? Hoe blokkeer of open je ze in Windows?
Hoe de netwerkadaptersnelheid te controleren op Windows 11/10
Maak netwerkbestanden altijd offline beschikbaar op Windows 11/10
Een netwerkschijf toewijzen met Groepsbeleid op Windows 11/10
Hoe mobiele hotspot in Windows uit te schakelen met behulp van de Register-editor
NetTraffic: realtime netwerkverkeersmonitor voor Windows 11/10