Windows Etki Alanında NTLM Kimlik Doğrulaması Nasıl Devre Dışı Bırakılır
Microsoft, temel kimlik doğrulama amaçları için Windows NT'de (Windows NT)NTML veya NT LAN Manager Protokolü içerir ve (NT LAN Manager Protocol)Kerberos kimlik doğrulamasını(Kerberos authentication) sunarak güvenliğini artırmayı denemiştir . Ancak, NTML Protokolü , (NTML Protocol)Windows Etki Alanı Ağlarında(Windows Domain Networks) hala kullanılmaktadır . Bu yazımızda Windows Domain'de (Windows Domain)NTML Authentication'ın(NTML Authentication) nasıl devre dışı bırakılacağını göreceğiz .
Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) Devre Dışı Bırakın
Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakmak istemenizin birden çok nedeni olabilir . En yaygın nedenlerden bazıları şunlardır:
- NTML güvenli değildir ve zayıf şifreleme sunar.
- NTML durumunda, parola karmanız LSA Hizmetinde(LSA Service) saklanacaktır . Bir saldırgan tarafından kolayca çıkarılabilir.
- İstemci ve sunucu arasında karşılıklı kimlik doğrulama eksikliği olduğundan, Veri Durdurma saldırılarına(Data Interception attacks) karşı savunmasızdır .
NTML Authentication'ı(NTML Authentication) devre dışı bırakma nedenlerini öğrendikten sonra, devre dışı bırakma nedenlerini görelim.
Windows Etki Alanında(Windows Domain) NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakma yöntemlerimiz bunlardır .
- Yerel Grup İlkesi Düzenleyicisi Tarafından
- Kayıt Defteri Düzenleyicisi Tarafından
Onlar hakkında ayrıntılı olarak konuşalım.
1] Grup İlkesi Düzenleyicisi Tarafından
NTML'yi(NTML) devre dışı bırakmadan önce , onun en korumasız protokolünü, yani; NTMLv1 veya NTML Sürüm 1(NTML Version 1) . Bu, alan adınızı saldırganlara karşı savunmasız hale getirebilir. Bununla işiniz bittiğinde, Windows Etki Alanında(Windows Domain) Grup İlkesi Düzenleyicisi(Group Policy Editor) tarafından NTML Kimlik Doğrulamasını(NTML Authentication) devre dışı bırakmak için aşağıdaki yöntemi izleyin .
Bunu yapmak için Başlat(Start) menüsünden Yerel Grup İlkesi Düzenleyicisi'ni açın. (Local Group Policy Editor )Aşağıdaki konuma gidin.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Şimdi, Ağ Güvenliği: LAN Yöneticisi kimlik doğrulama düzeyine (Network Security: LAN Manager authentication level. ) çift tıklayın . Yalnızca Gönderilen NTMLv2 yanıtı'nı(Sent NTMLv2 response only. Refuse LM & NTML ) seçin . “Yerel Güvenlik Ayarları” sekmesinden LM ve NTML'yi reddedin .
Apply > Ok Tamam'ı tıklayın ve alan adınızda NTML kimlik doğrulaması devre dışı bırakılır.
2] Kayıt Defteri Düzenleyicisi Tarafından
Grup İlkesi Düzenleyiciniz(Group Policy Editor) yoksa , Kayıt Defteri Düzenleyicisi'nden (Registry Editor)NTML'yi(NTML) devre dışı bırakabilirsiniz . Bazı basit çözümlerin yardımıyla bunu kolayca yapabilirsiniz.
Başlat Menüsü'nden (Start Menu)Kayıt Defteri Düzenleyicisi'ni (Registry Editor ) başlatın ve aşağıdaki konuma gidin.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Şimdi, Lsa'ya (Lsa ) sağ tıklayın ve New > DWORD (32-bit) Value. “ LmCompatibilityLevel ” olarak adlandırın ve Değer verisini (Value data )5 , 5 olarak ayarlayın çünkü “ Yalnızca Gönderilmiş NTMLv2 yanıtına karşılık gelir. LM ve NTML'yi Reddet”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
Bu şekilde , Kayıt Defteri Düzenleyicisi(Registry Editor) tarafından NTML'yi(NTML) devre dışı bırakabileceksiniz .
Sonrakini Okuyun: (Read Next: )Windows 10'da SMBI Neden ve Nasıl Devre Dışı Bırakılır
Related posts
LAN Manager Authentication Level içinde Windows 10 nasıl değiştirilir
Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?
Network Connections Modern Standby'te Windows 10'da etkinleştirin
Wi-Fi ve Ethernet adapter'ü Windows 11'de etkinleştirin veya devre dışı bırakın
Nasıl Network Drive harita veya Windows 11/10 bir FTP Drive eklemek
Port Query Tool (PortQry.exe) Windows 10'de nasıl kullanılır?
Nasıl düzeltilir DHCP Lookup Başarısız error om Windows & Chromebooks
Nasıl Windows 10 yeni Wi-Fi Network Profile eklemek
Mapped Network Drive Cache Windows 10'te nasıl temizlenir?
Windows 10 üzerinde Wi-Fi Network Driver information nasıl görüntülenir
Ağımdaki diğer bilgisayarları Windows 10'de göremiyorum
Network Discovery veya Windows 10'de paylaşımını etkinleştirin veya devre dışı bırakın
Windows 10 yılında LAN kullanarak nasıl bilgisayarlar arasında dosya paylaşmak için
Network discovery Kapalı ve Windows 10'de açılmıyor
PowerShell yoluyla giderme Windows Server Network connectivity konular
Windows 10'de mobil Hotspot'i nasıl devre dışı bırakılır veya etkinleştirilir
Advanced IP Scanner, Windows 10 için ücretsiz bir IP scanner
Network Audit'ü Alloy Discovery Express ile Windows için gerçekleştirin
Wi-Fi Network Adapter Report Windows 10'da nasıl oluşturulur
Network Adapter Windows 10 eksik