วิธีปิดใช้งานการรับรองความถูกต้อง NTLM ในโดเมน Windows
Microsoft รวมNTML หรือ NT LAN Manager ProtocolในWindows NTเพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ขั้นพื้นฐาน และได้พยายามเพิ่มความปลอดภัยด้วยการแนะนำKerberos authentication (Kerberos authentication)อย่างไรก็ตามโปรโตคอล NTML(NTML Protocol)ยังคงใช้ในWindows Domain Networks (Windows Domain Networks)ในบทความนี้ เราจะมาดูวิธีปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows Domain
ปิดใช้งานการรับรองความถูกต้อง NTML(NTML Authentication)ในโดเมน Windows(Windows Domain)
อาจมีสาเหตุหลายประการที่คุณอาจต้องการปิดใช้งานการรับรองความถูกต้อง NTML(NTML Authentication)ในWindows Domain (Windows Domain)สาเหตุทั่วไปบางประการ ได้แก่:
- NTMLไม่ปลอดภัยและมีการเข้ารหัสที่อ่อนแอ
- ในกรณีของNTMLแฮชรหัสผ่านของคุณจะถูกเก็บไว้ในบริการLSA (LSA Service)ผู้โจมตีสามารถสกัดได้อย่างง่ายดาย
- มีความเสี่ยงต่อ การโจมตี Data Interception(Data Interception attacks)เนื่องจากไม่มีการตรวจสอบความถูกต้องร่วมกันระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
หลังจากทราบเหตุผลในการปิดการใช้งานNTML Authenticationแล้ว เรามาดูเหตุผลในการปิดการใช้งานกัน
นี่คือวิธีที่เราจะปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows Domain
- โดย Local Group Policy Editor
- โดย Registry Editor
ให้เราพูดถึงรายละเอียด
1] โดยตัวแก้ไขนโยบายกลุ่ม
ก่อนปิดใช้งานNTMLเราจำเป็นต้องตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้โปรโตคอลที่ไม่มีการป้องกันมากที่สุด เช่น NTMLv1หรือNTML เวอร์ชัน(NTML Version 1) 1 ซึ่งจะทำให้โดเมนของคุณเสี่ยงต่อผู้โจมตี เมื่อคุณทำเสร็จแล้ว ให้ทำตามวิธีการต่อไปนี้เพื่อปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows DomainโดยGroup Policy Editor
โดยเปิดLocal Group Policy Editor จากเมนูStart ไปที่ตำแหน่งต่อไปนี้
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
ตอนนี้ ดับเบิลคลิกที่ Network Security: LAN Manager ระดับการพิสูจน์ตัวตน (Network Security: LAN Manager authentication level. )เลือก ส่งการตอบสนอง NTMLv2 เท่านั้น ปฏิเสธ LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML )จากแท็บ "การตั้งค่าความปลอดภัยในพื้นที่"
คลิก Apply > Ok และ การรับรองความถูกต้อง NTMLจะถูกปิดใช้งานในโดเมนของคุณ
2] โดย Registry Editor
หากคุณไม่มีGroup Policy Editorคุณสามารถปิดใช้งานNTML ได้(NTML)จากRegistry Editor (Registry Editor)คุณสามารถทำได้ง่ายๆ ด้วยวิธีแก้ปัญหาง่ายๆ
เรียก ใช้ Registry Editor จากเมนู Start(Start Menu)และไปที่ตำแหน่งต่อไปนี้
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
ตอนนี้ คลิกขวาที่ Lsa และเลือก New > DWORD (32-bit) Value. ตั้งชื่อว่า " LmCompatibilityLevel ” และตั้ง ค่า Value data (Value data )เป็น 5. 5 เพราะสอดคล้องกับ “ ส่งการตอบสนอง NTMLv2 เท่านั้น ปฏิเสธ LM & NTML”(Sent NTMLv2 response only. Refuse LM & NTML”.)
ด้วยวิธีนี้ คุณจะสามารถปิดการใช้งานNTML โดย(NTML) Registry Editor(Registry Editor)
อ่านถัดไป: (Read Next: )สาเหตุและวิธีปิดการใช้งาน SMBI บน Windows 10
Related posts
วิธีการเปลี่ยน LAN Manager Authentication Level ใน Windows 10
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10
เปิดใช้งาน Network Connections ในขณะที่อยู่ใน Modern Standby บน Windows 10
เปิดใช้งานหรือปิดใช้งาน Wi-Fi และ Ethernet adapter บน Windows 11
วิธีทำแผนที่ Network Drive หรือเพิ่ม FTP Drive ใน Windows 11/10
วิธีการปิดใช้งานหรือเปิดใช้งานมือถือ Hotspot ใน Windows 10
Network discovery ถูกปิดและไม่เปิดใน Windows 10
Fix Slow access ถึง network drive จาก Windows 10
เปิดใช้งานหรือปิดใช้งาน Network Discovery หรือแบ่งปันใน Windows 10
วิธีกำหนดค่า Global Proxy Server Settings ใน Windows 10
ทำไมการปิงของฉันถึง Time สูงใน Windows 11/10
วิธีการแมป Network Drive โดยใช้ Group Policy บน Windows 10
การแก้ไข: Red Cross X บน WiFi or Network Icon ใน Windows 11/10
วิธีการเปลี่ยนชื่อหรือเปลี่ยน Active Network Profile Name ใน Windows 11/10
วิธีตรวจสอบ Network Adapter Speed บน Windows 10
ไม่สามารถติดต่อได้ Directory Domain Controller สำหรับโดเมนไม่สามารถติดต่อได้
Network Adapter หายไปใน Windows 10
วิธีจัดการ Data Usage Limit บน Windows 10
Ping Transmit ล้มเหลว General failure ข้อผิดพลาดใน Windows 10
วิธีการเพิ่ม Wi-Fi Network Profile ใหม่ใน Windows 10