Microsoft, temel kimlik doğrulama amaçları için Windows NT'de ^{(Windows NT)}NTML  veya  NT LAN Manager Protokolü içerir ve ^{(NT LAN Manager Protocol)}Kerberos kimlik doğrulamasını^{(Kerberos authentication)} sunarak güvenliğini artırmayı denemiştir . Ancak, NTML Protokolü , ^{(NTML Protocol)}Windows Etki Alanı Ağlarında^{(Windows Domain Networks)} hala kullanılmaktadır . Bu yazımızda Windows Domain'de ^{(Windows Domain)}NTML Authentication'ın^{(NTML Authentication)} nasıl devre dışı bırakılacağını göreceğiz .

Windows Etki Alanında^{(Windows Domain)} NTML Kimlik Doğrulamasını^{(NTML Authentication)} Devre Dışı Bırakın

Windows Etki Alanında^{(Windows Domain)} NTML Kimlik Doğrulamasını^{(NTML Authentication)} devre dışı bırakmak istemenizin birden çok nedeni olabilir . En yaygın nedenlerden bazıları şunlardır:

1. NTML güvenli değildir ve zayıf şifreleme sunar.
2. NTML durumunda, parola karmanız LSA Hizmetinde^{(LSA Service)} saklanacaktır . Bir saldırgan tarafından kolayca çıkarılabilir.
3. İstemci ve sunucu arasında karşılıklı kimlik doğrulama eksikliği olduğundan, Veri Durdurma saldırılarına^{(Data Interception attacks)} karşı savunmasızdır  .

NTML Authentication'ı^{(NTML Authentication)} devre dışı bırakma nedenlerini öğrendikten sonra, devre dışı bırakma nedenlerini görelim.

Windows Etki Alanında^{(Windows Domain)} NTML Kimlik Doğrulamasını^{(NTML Authentication)} devre dışı bırakma yöntemlerimiz bunlardır .

1. Yerel Grup İlkesi Düzenleyicisi Tarafından
2. Kayıt Defteri Düzenleyicisi Tarafından

Onlar hakkında ayrıntılı olarak konuşalım.

1] Grup İlkesi Düzenleyicisi Tarafından

NTML'yi^(NTML) devre dışı bırakmadan önce , onun en korumasız protokolünü, yani; NTMLv1 veya NTML Sürüm 1^{(NTML Version 1)} . Bu, alan adınızı saldırganlara karşı savunmasız hale getirebilir. Bununla işiniz bittiğinde, Windows Etki Alanında^{(Windows Domain)} Grup İlkesi Düzenleyicisi^{(Group Policy Editor)} tarafından NTML Kimlik Doğrulamasını^{(NTML Authentication)} devre dışı bırakmak için aşağıdaki yöntemi izleyin .

Bunu yapmak için Başlat^(Start) menüsünden Yerel Grup İlkesi Düzenleyicisi'ni  açın. ^{(Local Group Policy Editor )}Aşağıdaki konuma gidin.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Şimdi, Ağ Güvenliği: LAN Yöneticisi kimlik doğrulama düzeyine ^{(Network Security: LAN Manager authentication level. )} çift tıklayın  . Yalnızca Gönderilen NTMLv2 yanıtı'nı^{(Sent NTMLv2 response only. Refuse LM & NTML )} seçin  . “Yerel Güvenlik Ayarları” sekmesinden LM ve NTML'yi reddedin  .

Apply > Ok  Tamam'ı tıklayın  ve alan adınızda NTML kimlik doğrulaması devre dışı bırakılır.

2] Kayıt Defteri Düzenleyicisi Tarafından

Grup İlkesi Düzenleyiciniz^{(Group Policy Editor)} yoksa , Kayıt Defteri Düzenleyicisi'nden ^{(Registry Editor)}NTML'yi^(NTML) devre dışı bırakabilirsiniz . Bazı basit çözümlerin yardımıyla bunu kolayca yapabilirsiniz.

Başlat  Menüsü'nden ^{(Start Menu)}Kayıt Defteri Düzenleyicisi'ni ^{(Registry Editor )} başlatın ve aşağıdaki konuma gidin.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Şimdi, Lsa'ya ^(Lsa ) sağ tıklayın  ve  New > DWORD (32-bit) Value. “ LmCompatibilityLevel ” olarak adlandırın ve  Değer verisini  ^{(Value data )}5  ,  5 olarak ayarlayın çünkü “ Yalnızca Gönderilmiş NTMLv2 yanıtına karşılık gelir. LM ve NTML'yi Reddet”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

Bu şekilde , Kayıt Defteri Düzenleyicisi^{(Registry Editor)} tarafından NTML'yi^(NTML) devre dışı bırakabileceksiniz .

Sonrakini Okuyun: ^{(Read Next: )}Windows 10'da SMBI Neden ve Nasıl Devre Dışı Bırakılır

How to Disable NTLM Authentication in Windows Domain

Microsoft inсludes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• LAN Manager Authentication Level içinde Windows 10 nasıl değiştirilir

• Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?

• Network Connections Modern Standby'te Windows 10'da etkinleştirin

• Wi-Fi ve Ethernet adapter'ü Windows 11'de etkinleştirin veya devre dışı bırakın

• Nasıl Network Drive harita veya Windows 11/10 bir FTP Drive eklemek

• Port Query Tool (PortQry.exe) Windows 10'de nasıl kullanılır?

• Nasıl düzeltilir DHCP Lookup Başarısız error om Windows & Chromebooks

• Nasıl Windows 10 yeni Wi-Fi Network Profile eklemek

• Mapped Network Drive Cache Windows 10'te nasıl temizlenir?

• Windows 10 üzerinde Wi-Fi Network Driver information nasıl görüntülenir

• Ağımdaki diğer bilgisayarları Windows 10'de göremiyorum

• Network Discovery veya Windows 10'de paylaşımını etkinleştirin veya devre dışı bırakın

• Windows 10 yılında LAN kullanarak nasıl bilgisayarlar arasında dosya paylaşmak için

• Network discovery Kapalı ve Windows 10'de açılmıyor

• PowerShell yoluyla giderme Windows Server Network connectivity konular

• Windows 10'de mobil Hotspot'i nasıl devre dışı bırakılır veya etkinleştirilir

• Advanced IP Scanner, Windows 10 için ücretsiz bir IP scanner

• Network Audit'ü Alloy Discovery Express ile Windows için gerçekleştirin

• Wi-Fi Network Adapter Report Windows 10'da nasıl oluşturulur

• Network Adapter Windows 10 eksik