كيفية تعطيل مصادقة NTLM في مجال Windows

تتضمن Microsoft NTML  أو  NT LAN Manager Protocol في Windows NT لأغراض المصادقة الأساسية - وحاولت تعزيز أمانها من خلال تقديم مصادقة Kerberos(Kerberos authentication) . ومع ذلك ، لا يزال بروتوكول NTML(NTML Protocol) مستخدمًا في شبكات مجال Windows(Windows Domain Networks) . في هذه المقالة ، سنرى كيفية تعطيل مصادقة NTML(NTML Authentication) في مجال Windows(Windows Domain) .

تعطيل مصادقة NTML(NTML Authentication) في مجال Windows(Windows Domain)

يمكن أن تكون هناك عدة أسباب وراء رغبتك في تعطيل مصادقة NTML(NTML Authentication) في مجال Windows(Windows Domain) . بعض الأسباب الأكثر شيوعًا هي:

  1. NTML غير آمن ويقدم تشفيرًا ضعيفًا.
  2. في حالة NTML ، سيتم تخزين تجزئة كلمة المرور في خدمة LSA(LSA Service) . يمكن للمهاجم انتزاعها بسهولة.
  3. إنه عرضة  لهجمات اعتراض البيانات(Data Interception attacks) حيث يوجد نقص في المصادقة المتبادلة بين العميل والخادم.

بعد معرفة أسباب تعطيل مصادقة NTML(NTML Authentication) ، دعنا نرى أسباب تعطيلها.

هذه هي الطرق التي سنقوم من خلالها بتعطيل مصادقة NTML(NTML Authentication) في مجال Windows(Windows Domain) .

  1. بواسطة محرر نهج المجموعة المحلي
  2. بواسطة محرر التسجيل

دعونا نتحدث عنها بالتفصيل.

1] بواسطة محرر نهج المجموعة

تعطيل مصادقة NTLM في مجال Windows

قبل تعطيل NTML ، نحتاج إلى التأكد من أنك لا تستخدم أكثر بروتوكولاتها غير المحمية ، أي ؛ NTMLv1 أو NTML الإصدار 1(NTML Version 1) . هذا يمكن أن يجعل المجال الخاص بك عرضة للمهاجمين. بمجرد الانتهاء من ذلك ، اتبع الطريقة التالية لتعطيل مصادقة NTML(NTML Authentication) في مجال Windows(Windows Domain) بواسطة محرر نهج المجموعة(Group Policy Editor) .

للقيام بذلك ، افتح Local Group Policy Editor  من قائمة ابدأ(Start) . انتقل إلى الموقع التالي.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

الآن ، انقر نقرًا مزدوجًا فوق  Network Security: LAN Manager مستوى مصادقة. (Network Security: LAN Manager authentication level. )حدد  استجابة NTMLv2 المرسلة فقط. ارفض LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) من علامة التبويب "إعدادات الأمان المحلية".

انقر فوق  Apply > Ok  وسيتم تعطيل مصادقة NTML في المجال الخاص بك.(NTML)

2] بواسطة محرر التسجيل

إذا لم يكن لديك محرر نهج المجموعة(Group Policy Editor) ، يمكنك تعطيل NTML من محرر التسجيل(Registry Editor) . يمكنك القيام بذلك بسهولة بمساعدة بعض الحلول البسيطة.

قم بتشغيل  محرر التسجيل (Registry Editor ) من قائمة ابدأ(Start Menu) وانتقل إلى الموقع التالي.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

الآن ، انقر بزر الماوس الأيمن على  Lsa  وحدد  New > DWORD (32-bit) Value. قم بتسميتها " LmCompatibilityLevel " وقم بتعيين  بيانات القيمة (Value data ) على  5.  5 لأنها تتوافق مع " استجابة NTMLv2 المرسلة فقط. رفض LM & NTML ”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

بهذه الطريقة ستتمكن من تعطيل NTML بواسطة محرر التسجيل(Registry Editor) .

قراءة التالي: (Read Next: )لماذا وكيفية تعطيل SMBI على نظام التشغيل Windows 10



حسن العتيبي

About the author

أنا مراجع برامج ومهندس لاسلكي لدي أكثر من 10 سنوات من الخبرة في هذا المجال. أنا متخصص في مراجعة تطبيقات وبرامج الهاتف المحمول ، وكذلك مساعدة العملاء على تحسين شبكاتهم. من خلال مراجعاتي ، يمكنني مساعدتك في اتخاذ قرارات مستنيرة بشأن المنتجات التي يجب استخدامها وكيفية تحسين سير عملك والمزيد. تشمل مهاراتي التواصل الكتابي والشفهي الممتاز ، وحل المشكلات ، والمعرفة الفنية القوية ، والاهتمام بالتفاصيل. أنا أيضًا ماهر في العمل بشكل مستقل والتعاون في المشاريع.


Related posts