Как да се отървете или премахнете NTLM напълно без проблеми

NTLM (NT Lan Manager) съществува от доста време и създава проблеми за мрежовите защитници, тъй като има няколко проблема с тази форма на удостоверяване. Което е научете как да премахнете NTLM се превърна в ценно знание, можете да оптимизирате вашия компютър.

NTLM идентификационните данни обикновено са съхранявани в паметта и нападателят може лесно да ги извлече с инструмент като Mimikatz и идентификационните данни също могат да се използват за предаване на хеширащи атаки.

Инструменти като Responder могат събира NTLM идентификационни данни в мрежата само като се преструвате, че мрежата споделя потребител, който се е опитал да осъществи достъп до вашата мрежа. Така че да се отървете от NTLM трябва да е приоритет за мнозина, но откъде да започнете? можете да подобрите производителността на вашия компютър.

Как да премахнете NTLM?

С груповите правила можем да деактивираме предишния NTLM и да позволим само Kerberos, това е известно като NTLM заключване. Преди да направите това обаче, трябва да проверите и да се уверите, че както приложенията на Microsoft, така и приложенията на трети страни във вашата мрежа не изискват NTLM удостоверяване, преди да продължите, важно е да знаете, че CCleaner е добра опция за оптимизиране на вашия компютър..

Настроики групова политика за NTLM намерен в Компютърна конфигурация> Политики> Настройки на Windows> Настройки за сигурност> Локални политики> Опции за защита.

1. Щракнете върху бутона "Започнете".
2. Изберете опцията от менюто "Инструменти за управление".
3. След това кликнете върху елемента от менюто "Управление на групови правила ", за да отворите "Конзола за управление на групови правила".
4. Разгънете възела "Active Directory ", последван от възела "Домейни ", възела на домейна и възела "Контролери на домейни ".
5. Изберете политика "Контролери на домейн по подразбиране ".
6. Кликнете върху споменатата директива и след това изберете опцията от менюто "Редактиране ".
7. Разгънете възела "Политики " в "Настройка на оборудването".
8. Разгънете възела "Настройки на Windows ".
9. Следват възела "Настройки за сигурност " и възела "Локални политики ".
10. Изберете режим "Опции за сигурност ".
11. Превъртете през списъка с опции за правила, за да намерите мрежова защита:

• Ограничете NTLM удостоверяването в тази настройка на правилата на домейна.
• Щракнете два пъти върху него, за да отворите диалоговия прозорец "Настройки на политиката за сигурност".
• Поставете отметка в квадратчето "Определяне на тази настройка на политиката ".
• Изберете "Отказ за акаунти на домейни домейн сървъри".
• В този падащ списък, ако искате да предотвратите удостоверяване на потребителите на домейн на сървъри в домейна, използвайки NTLM.
• Изберете "Отказ за акаунт на домейн"от падащия списък.
• Ако искате да попречите на потребителите на домейна да влизат в системата чрез NTLM удостоверяване.
• Изберете "Отказ за сървъри на домейн"ако искате да попречите на домейн сървърите да използват NTLM за удостоверяване.
• Изберете "Отричане на всички ", за да избегнете NTLM удостоверяване.
• Щракнете върху бутона "добре"да приеме промяната.
• Ще бъдете подканени с предупреждение, че настройките могат да повлияят на поддръжката на клиента.
• Услуги и приложения.
• Щракнете върху бутона "Да".
• Кликнете върху бутона "Затвори " в заглавната лента на "Администраторския редактор групова политика".
• След това щракнете върху бутона "Затвори " в заглавната лента на "Конзолата за управление на групови правила. "

Какъв риск представлява NTLM?

Microsoft създаде протокол за удостоверяване NTLM и чрез своите идентификационни данни потребителят може да удостоверява чрез конфигуриране на устройството чрез контролния панел. Мотивирано от уязвимостта на NTLM, която позволява релейни атаки (релейни атаки).

Тъй като е толкова податлив, нападателят влиза рискува машина и след това се премества на други машини, използвайки NTLM удостоверяване, насочено към компрометиран сървър. Ето защо тя трябва да бъде конфигурирана безопасно, за да може цялата ви система на Windows да бъде защитена.

Използването на протокола NTLM не може да бъде напълно елиминирано, тъй като това ще засегне мнозина компрометирани приложения със системата. Поради тази причина, оптимизиране чистият на самоличността за спиране на атаките в реално време, преди да повлияят на бизнеса.

Така Препоръчително е изберете една от опциите за отказ, за ​​да ограничите входящия NTLM поток. Когато задавате мрежова защита: ограничава NTLM Y. удостоверяване на одит за конфигуриране на политика на домейна.