Windows Etki Alanında NTLM Kimlik Doğrulaması Nasıl Devre Dışı Bırakılır

Microsoft, temel kimlik doğrulama amaçları için Windows NT'de (Windows NT)NTML  veya  NT LAN Manager Protokolü içerir ve (NT LAN Manager Protocol)Kerberos kimlik doğrulamasını(Kerberos authentication) sunarak güvenliğini artırmayı denemiştir . Ancak, NTML Protokolü , (NTML Protocol)Windows Etki Alanı Ağlarında(Windows Domain Networks) hala kullanılmaktadır . Bu yazımızda Windows Domain'de (Windows Domain)NTML Authentication'ın(NTML Authentication) nasıl devre dışı bırakılacağını göreceğiz .

Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) Devre Dışı Bırakın

Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakmak istemenizin birden çok nedeni olabilir . En yaygın nedenlerden bazıları şunlardır:

  1. NTML güvenli değildir ve zayıf şifreleme sunar.
  2. NTML durumunda, parola karmanız LSA Hizmetinde(LSA Service) saklanacaktır . Bir saldırgan tarafından kolayca çıkarılabilir.
  3. İstemci ve sunucu arasında karşılıklı kimlik doğrulama eksikliği olduğundan, Veri Durdurma saldırılarına(Data Interception attacks) karşı savunmasızdır  .

NTML Authentication'ı(NTML Authentication) devre dışı bırakma nedenlerini öğrendikten sonra, devre dışı bırakma nedenlerini görelim.

Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakma yöntemlerimiz bunlardır .

  1. Yerel Grup İlkesi Düzenleyicisi Tarafından
  2. Kayıt Defteri Düzenleyicisi Tarafından

Onlar hakkında ayrıntılı olarak konuşalım.

1] Grup İlkesi Düzenleyicisi Tarafından

Windows Etki Alanında NTLM Kimlik Doğrulamasını Devre Dışı Bırakın

NTML'yi(NTML) devre dışı bırakmadan önce , onun en korumasız protokolünü, yani; NTMLv1 veya NTML Sürüm 1(NTML Version 1) . Bu, alan adınızı saldırganlara karşı savunmasız hale getirebilir. Bununla işiniz bittiğinde, Windows Etki Alanında(Windows Domain) Grup İlkesi Düzenleyicisi(Group Policy Editor) tarafından NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakmak için aşağıdaki yöntemi izleyin .

Bunu yapmak için Başlat(Start) menüsünden Yerel Grup İlkesi Düzenleyicisi'ni  açın. (Local Group Policy Editor )Aşağıdaki konuma gidin.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Şimdi, Ağ Güvenliği: LAN Yöneticisi kimlik doğrulama düzeyine (Network Security: LAN Manager authentication level. ) çift tıklayın  . Yalnızca Gönderilen NTMLv2 yanıtı'nı(Sent NTMLv2 response only. Refuse LM & NTML ) seçin  . “Yerel Güvenlik Ayarları” sekmesinden LM ve NTML'yi reddedin  .

Apply > Ok  Tamam'ı tıklayın  ve alan adınızda NTML kimlik doğrulaması devre dışı bırakılır.

2] Kayıt Defteri Düzenleyicisi Tarafından

Grup İlkesi Düzenleyiciniz(Group Policy Editor) yoksa , Kayıt Defteri Düzenleyicisi'nden (Registry Editor)NTML'yi(NTML) devre dışı bırakabilirsiniz . Bazı basit çözümlerin yardımıyla bunu kolayca yapabilirsiniz.

Başlat  Menüsü'nden (Start Menu)Kayıt Defteri Düzenleyicisi'ni (Registry Editor ) başlatın ve aşağıdaki konuma gidin.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Şimdi, Lsa'ya (Lsa ) sağ tıklayın  ve  New > DWORD (32-bit) Value. LmCompatibilityLevel ” olarak adlandırın ve  Değer verisini  (Value data ) ,  5 olarak ayarlayın çünkü “ Yalnızca Gönderilmiş NTMLv2 yanıtına karşılık gelir. LM ve NTML'yi Reddet”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Bu şekilde , Kayıt Defteri Düzenleyicisi(Registry Editor) tarafından NTML'yi(NTML) devre dışı bırakabileceksiniz .

Sonrakini Okuyun: (Read Next: )Windows 10'da SMBI Neden ve Nasıl Devre Dışı Bırakılır



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts