วิธีปิดใช้งานการรับรองความถูกต้อง NTLM ในโดเมน Windows

Microsoft รวมNTML หรือ  NT LAN Manager ProtocolในWindows NTเพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ขั้นพื้นฐาน และได้พยายามเพิ่มความปลอดภัยด้วยการแนะนำKerberos authentication (Kerberos authentication)อย่างไรก็ตามโปรโตคอล NTML(NTML Protocol)ยังคงใช้ในWindows Domain Networks (Windows Domain Networks)ในบทความนี้ เราจะมาดูวิธีปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows Domain

ปิดใช้งานการรับรองความถูกต้อง NTML(NTML Authentication)ในโดเมน Windows(Windows Domain)

อาจมีสาเหตุหลายประการที่คุณอาจต้องการปิดใช้งานการรับรองความถูกต้อง NTML(NTML Authentication)ในWindows Domain (Windows Domain)สาเหตุทั่วไปบางประการ ได้แก่:

  1. NTMLไม่ปลอดภัยและมีการเข้ารหัสที่อ่อนแอ
  2. ในกรณีของNTMLแฮชรหัสผ่านของคุณจะถูกเก็บไว้ในบริการLSA (LSA Service)ผู้โจมตีสามารถสกัดได้อย่างง่ายดาย
  3. มีความเสี่ยงต่อ  การโจมตี Data Interception(Data Interception attacks)เนื่องจากไม่มีการตรวจสอบความถูกต้องร่วมกันระหว่างไคลเอ็นต์และเซิร์ฟเวอร์

หลังจากทราบเหตุผลในการปิดการใช้งานNTML Authenticationแล้ว เรามาดูเหตุผลในการปิดการใช้งานกัน

นี่คือวิธีที่เราจะปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows Domain

  1. โดย Local Group Policy Editor
  2. โดย Registry Editor

ให้เราพูดถึงรายละเอียด

1] โดยตัวแก้ไขนโยบายกลุ่ม

ปิดใช้งานการรับรองความถูกต้อง NTLM ในโดเมน Windows

ก่อนปิดใช้งานNTMLเราจำเป็นต้องตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้โปรโตคอลที่ไม่มีการป้องกันมากที่สุด เช่น NTMLv1หรือNTML เวอร์ชัน(NTML Version 1) 1 ซึ่งจะทำให้โดเมนของคุณเสี่ยงต่อผู้โจมตี เมื่อคุณทำเสร็จแล้ว ให้ทำตามวิธีการต่อไปนี้เพื่อปิดการใช้งานNTML Authentication(NTML Authentication)ในWindows DomainโดยGroup Policy Editor

โดยเปิดLocal Group Policy Editor จากเมนูStart ไปที่ตำแหน่งต่อไปนี้

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

ตอนนี้ ดับเบิลคลิกที่  Network Security: LAN Manager ระดับการพิสูจน์ตัวตน (Network Security: LAN Manager authentication level. )เลือก  ส่งการตอบสนอง NTMLv2 เท่านั้น ปฏิเสธ LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML )จากแท็บ "การตั้งค่าความปลอดภัยในพื้นที่"

คลิก  Apply > Ok และ การรับรองความถูกต้อง NTMLจะถูกปิดใช้งานในโดเมนของคุณ

2] โดย Registry Editor

หากคุณไม่มีGroup Policy Editorคุณสามารถปิดใช้งานNTML ได้(NTML)จากRegistry Editor (Registry Editor)คุณสามารถทำได้ง่ายๆ ด้วยวิธีแก้ปัญหาง่ายๆ

เรียก  ใช้ Registry Editor จากเมนู Start(Start Menu)และไปที่ตำแหน่งต่อไปนี้

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

ตอนนี้ คลิกขวาที่  Lsa และเลือก  New > DWORD (32-bit) Value. ตั้งชื่อว่า " LmCompatibilityLevel ” และตั้ง  ค่า Value data (Value data )เป็น  5.  5 เพราะสอดคล้องกับ “ ส่งการตอบสนอง NTMLv2 เท่านั้น ปฏิเสธ LM & NTML”(Sent NTMLv2 response only. Refuse LM & NTML”.)

ด้วยวิธีนี้ คุณจะสามารถปิดการใช้งานNTML โดย(NTML) Registry Editor(Registry Editor)

อ่านถัดไป: (Read Next: )สาเหตุและวิธีปิดการใช้งาน SMBI บน Windows 10



อังคณา ยอดยาใจ

About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก


Related posts