Come disabilitare l'autenticazione NTLM nel dominio Windows

Microsoft include NTML NT LAN Manager Protocol in Windows NT per scopi di autenticazione di base e ha provato a migliorarne la sicurezza introducendo l'autenticazione Kerberos(Kerberos authentication) . Tuttavia, il protocollo NTML(NTML Protocol) è ancora utilizzato nelle reti di dominio Windows(Windows Domain Networks) . In questo articolo, vedremo come disabilitare l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) .

Disabilita l'autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain)

Ci possono essere diversi motivi per cui potresti voler disabilitare l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) . Alcuni dei motivi più comuni sono:

  1. NTML non è sicuro e offre una crittografia debole.
  2. Nel caso di NTML , l'hash della tua password verrà archiviato nel servizio LSA(LSA Service) . Può essere facilmente estratto da un attaccante.
  3. È vulnerabile agli  attacchi di intercettazione dei dati(Data Interception attacks) in quanto manca l'autenticazione reciproca tra il client e il server.

Dopo aver conosciuto i motivi per disabilitare l' autenticazione NTML(NTML Authentication) , vediamo i motivi per disabilitarla.

Questi sono i modi in cui disabiliteremo l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) .

  1. Da Editor criteri di gruppo locali
  2. A cura dell'editore del Registro di sistema

Parliamo di loro in dettaglio.

1] Per Editor criteri di gruppo

Disabilita l'autenticazione NTLM nel dominio Windows

Prima di disabilitare NTML , dobbiamo assicurarci di non utilizzare il suo protocollo più non protetto, ad esempio; NTMLv1 o NTML versione 1(NTML Version 1) . Questo può rendere il tuo dominio vulnerabile agli attacchi. Una volta terminato, segui il metodo seguente per disabilitare l' autenticazione NTML(NTML Authentication) nel dominio di Windows(Windows Domain) tramite l'Editor criteri di gruppo(Group Policy Editor) .

Per fare ciò, apri Editor criteri di gruppo locali (Local Group Policy Editor ) dal menu Start . Vai alla seguente posizione.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Ora, fai doppio clic su  Sicurezza di rete: livello di autenticazione di LAN Manager. (Network Security: LAN Manager authentication level. )Seleziona  Solo risposta NTMLv2 inviata. Rifiuta LM e NTML (Sent NTMLv2 response only. Refuse LM & NTML ) dalla scheda "Impostazioni di sicurezza locali".

Fai clic su  Apply > Ok  e l'autenticazione NTML verrà disabilitata sul tuo dominio.

2] Dall'editor del registro

Se non si dispone dell'Editor criteri di gruppo(Group Policy Editor) , è possibile disabilitare NTML dall'Editor del Registro di sistema(Registry Editor) . Puoi farlo facilmente, con l'aiuto di alcune semplici soluzioni.

Avvia  l' Editor del Registro (Registry Editor ) di sistema dal menu Start(Start Menu) e vai al seguente percorso.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Ora, fai clic con il pulsante destro del mouse su  Lsa  e seleziona  New > DWORD (32-bit) Value. Denominarlo " LmCompatibilityLevel " e impostare  Dati valore (Value data ) su  5.  5 perché corrisponde a " Solo risposta NTMLv2 inviata. Rifiuta LM e NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

In questo modo sarai in grado di disabilitare NTML dall'editor del registro(Registry Editor) .

Leggi Avanti: (Read Next: )Perché e come disabilitare SMBI su Windows 10



Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.


Related posts