Skip to content
Tutoriales Internet

Jak pozbyć się lub całkowicie usunąć NTLM bez problemów?

31 de październik de 2022

NTLM (NT Lan Manager) istnieje już od dłuższego czasu i jest źródłem problemów dla obrońców sieci, ponieważ istnieje kilka problemów z tą formą uwierzytelniania. Który dowiedz się, jak usunąć NTLM stała się cenną wiedzą, możesz zoptymalizować swój komputer.

Poświadczenia NTLM są zwykle przechowywać w pamięci i mogą być łatwo wydobyte przez atakującego za pomocą narzędzia takiego jak Mimikatz, a poświadczenia mogą być również użyte do przepuszczenia ataków haszujących.

Narzędzia takie jak Responder mogą zbieraj dane uwierzytelniające NTLM w sieci, udając, że sieć jest współdzielona przez użytkownika, który próbował uzyskać dostęp do Twojej sieci. Tak więc pozbycie się NTLM powinno być dla wielu priorytetem, ale od czego zacząć? możesz poprawić wydajność swojego komputera.

Jak usunąć NTLM?

Dzięki polityce grupowej możemy wyłączyć poprzednią NTLM i zezwolić tylko na Kerberos, jest to znane jako blokada NTLM. Jednak zanim to zrobisz, powinieneś sprawdzić i upewnić się, że zarówno Microsoft, jak i aplikacje innych firm w Twojej sieci nie wymagają uwierzytelniania NTLM przed kontynuowaniem.Ważne jest, aby wiedzieć, że CCleaner jest dobrą opcją do optymalizacji komputera.

Opcje polityka grupowa dla NTLM znajdują się one w Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje zabezpieczeń.

  1. Naciśnij przycisk „Początek”.
  2. Wybierz opcję menu „Narzędzia do zarządzania”.
  3. Następnie kliknij element menu „Zarządzanie zasadami grupy”, aby otworzyć „Konsola zarządzania zasadami grupy”.
  4. Rozwiń węzeł „Active Directory”, a następnie węzeł „Domeny”, węzeł „Domena” i węzeł „Kontrolery domeny”.
  5. Wybierz politykę „Domyślne kontrolery domeny”.
  6. Kliknij wspomnianą dyrektywę, a następnie wybierz opcję menu „Edytuj”.
  7. Rozwiń węzeł „Zasady” pod „Konfiguracja sprzętu”.
  8. Rozwiń węzeł „Ustawienia systemu Windows”.
  9. Następnie węzeł „Ustawienia zabezpieczeń” i węzeł „Zasady lokalne”.
  10. Wybierz tryb „Opcje zabezpieczeń”.
  11. Przewiń listę opcji zasad, aby znaleźć Network Security:

nie ma problemu usuń ntlm

  • Ogranicz uwierzytelnianie NTLM w tym ustawieniu zasad domeny.
  • Kliknij go dwukrotnie, aby otworzyć „Ustawienia polityki bezpieczeństwa”.
  • Zaznacz pole „Zdefiniuj te ustawienia zasad”.
  • Wybierz „Odmów dla kont domeny, do których serwery domen”.
  • Na tej liście rozwijanej, jeśli chcesz uniemożliwić użytkownikom domeny uwierzytelnianie na serwerach w domenie przy użyciu NTLM.
  • Wybierz „Odmów dla konta domeny” z listy rozwijanej.
  • Jeśli chcesz uniemożliwić użytkownikom domeny logowanie się przy użyciu uwierzytelniania NTLM.
  • Wybierz „Odmów dla serwerów domenyjeśli chcesz uniemożliwić serwerom domeny używanie NTLM do uwierzytelniania.
  • Wybierz opcję „Odrzuć wszystko”, aby uniemożliwić uwierzytelnianie NTLM.
  • Naciśnij przycisk „w porządku„, aby zaakceptować zmianę.
  • Zostaniesz poproszony o ostrzeżenie, że twoje ustawienia mogą wpłynąć na kompatybilność klienta.
  • Usługi i aplikacje.
  • Naciśnij przycisk „TAk”.
  • Kliknij przycisk „Zamknij” na pasku tytułowym „Edytora administratora Zasady grupy”.
  • Następnie kliknij przycisk „Zamknij” na pasku tytułu „Konsoli zarządzania zasadami grupy”.

Jakie ryzyko stwarza NTLM?

Microsoft stworzył protokół uwierzytelniania NTLM a dzięki swoim poświadczeniom użytkownik może go uwierzytelnić, konfigurując urządzenie za pomocą panelu sterowania. Zmotywowany dona podatność NTLM, który pozwala ataki przekaźnikowe (ataki przekaźnikowe).

Będąc tak podatnym, napastnik wprowadza zaryzykować maszynę a następnie przechodzi na inne komputery korzystające z uwierzytelniania NTLM skierowanego do skompromitowany serwer. Dlatego musi być bezpiecznie skonfigurowany, aby cały system Windows mógł być chroniony.

Korzystanie z protokołu NTLM nie może być całkowicie wyeliminowane, ponieważ wpłynie to na wiele zagrożone aplikacje z systemem. Z tego powodu musi optymalizować czyste z tożsamość powstrzymać ataki w czasie rzeczywistym, zanim wpłyną one na biznes.

Dlatego Jest wskazane wybierz jedną z opcji odmowy, aby ograniczyć przychodzący strumień NTLM. Podczas ustawiania zabezpieczeń sieci: ogranicza NTLM Tak audyt uwierzytelniania aby skonfigurować zasady domeny.

Polecamy: Jak dodać system Windows 10 do domeny w systemie Windows Server? – Zrób to łatwo

dołącz do naszego kanału telegram