Come disabilitare l'autenticazione NTLM nel dominio Windows
Microsoft include NTML o NT LAN Manager Protocol in Windows NT per scopi di autenticazione di base e ha provato a migliorarne la sicurezza introducendo l'autenticazione Kerberos(Kerberos authentication) . Tuttavia, il protocollo NTML(NTML Protocol) è ancora utilizzato nelle reti di dominio Windows(Windows Domain Networks) . In questo articolo, vedremo come disabilitare l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) .
Disabilita l'autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain)
Ci possono essere diversi motivi per cui potresti voler disabilitare l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) . Alcuni dei motivi più comuni sono:
- NTML non è sicuro e offre una crittografia debole.
- Nel caso di NTML , l'hash della tua password verrà archiviato nel servizio LSA(LSA Service) . Può essere facilmente estratto da un attaccante.
- È vulnerabile agli attacchi di intercettazione dei dati(Data Interception attacks) in quanto manca l'autenticazione reciproca tra il client e il server.
Dopo aver conosciuto i motivi per disabilitare l' autenticazione NTML(NTML Authentication) , vediamo i motivi per disabilitarla.
Questi sono i modi in cui disabiliteremo l' autenticazione NTML(NTML Authentication) nel dominio Windows(Windows Domain) .
- Da Editor criteri di gruppo locali
- A cura dell'editore del Registro di sistema
Parliamo di loro in dettaglio.
1] Per Editor criteri di gruppo
Prima di disabilitare NTML , dobbiamo assicurarci di non utilizzare il suo protocollo più non protetto, ad esempio; NTMLv1 o NTML versione 1(NTML Version 1) . Questo può rendere il tuo dominio vulnerabile agli attacchi. Una volta terminato, segui il metodo seguente per disabilitare l' autenticazione NTML(NTML Authentication) nel dominio di Windows(Windows Domain) tramite l'Editor criteri di gruppo(Group Policy Editor) .
Per fare ciò, apri Editor criteri di gruppo locali (Local Group Policy Editor ) dal menu Start . Vai alla seguente posizione.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Ora, fai doppio clic su Sicurezza di rete: livello di autenticazione di LAN Manager. (Network Security: LAN Manager authentication level. )Seleziona Solo risposta NTMLv2 inviata. Rifiuta LM e NTML (Sent NTMLv2 response only. Refuse LM & NTML ) dalla scheda "Impostazioni di sicurezza locali".
Fai clic su Apply > Ok e l'autenticazione NTML verrà disabilitata sul tuo dominio.
2] Dall'editor del registro
Se non si dispone dell'Editor criteri di gruppo(Group Policy Editor) , è possibile disabilitare NTML dall'Editor del Registro di sistema(Registry Editor) . Puoi farlo facilmente, con l'aiuto di alcune semplici soluzioni.
Avvia l' Editor del Registro (Registry Editor ) di sistema dal menu Start(Start Menu) e vai al seguente percorso.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Ora, fai clic con il pulsante destro del mouse su Lsa e seleziona New > DWORD (32-bit) Value. Denominarlo " LmCompatibilityLevel " e impostare Dati valore (Value data ) su 5. 5 perché corrisponde a " Solo risposta NTMLv2 inviata. Rifiuta LM e NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
In questo modo sarai in grado di disabilitare NTML dall'editor del registro(Registry Editor) .
Leggi Avanti: (Read Next: )Perché e come disabilitare SMBI su Windows 10
Related posts
Come cambiare LAN Manager Authentication Level in Windows 10
Come utilizzare Network Sniffer Tool PktMon.exe in Windows 10
Abilita Network Connections mentre in Modern Standby su Windows 10
Abilita o disabilita il Wi-Fi e Ethernet adapter su Windows 11
Come mappare uno Network Drive o aggiungere uno FTP Drive in Windows 11/10
Come condividere file tra computer utilizzando LAN in Windows 10
Impossibile mappare Network drive in Windows 10
Come visualizzare Wi-Fi Network Driver information su Windows 10
Nettraffic: Real Time Network traffic Monitor per Windows 10
Come impostare uno IP Address statica in Windows 10
Come resettare Winsock in Windows 10
Abilita o disabilita Network Discovery o condivisione in Windows 10
Network discovery è spento e non accendendo in Windows 10
Come creare Wi-Fi Network Adapter Report su Windows 10
Eseguire un Network Audit con Alloy Discovery Express per Windows
Backup and Restore WiFi o Wireless Network Profiles in Windows 10
Come rinominare o cambiare Active Network Profile Name in Windows 11/10
Network Adapter manca in Windows 10
Cos'è Firewall and Network Protection in Windows 10 e come nascondere questa sezione
Opzione per cambiare Network da Public a Privato mancante in Windows 11/10