Cara Menonaktifkan Otentikasi NTLM di Domain Windows
Microsoft menyertakan NTML atau NT LAN Manager Protocol di Windows NT untuk tujuan otentikasi dasar – dan telah mencoba meningkatkan keamanannya dengan memperkenalkan otentikasi Kerberos(Kerberos authentication) . Namun, Protokol NTML(NTML Protocol) masih digunakan di Jaringan Domain Windows(Windows Domain Networks) . Pada artikel ini, kita akan melihat cara menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) .
Nonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain)
Ada beberapa alasan mengapa Anda mungkin ingin menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) . Beberapa alasan yang paling umum adalah:
- NTML tidak aman dan menawarkan enkripsi yang lemah.
- Dalam kasus NTML , hash kata sandi Anda akan disimpan di Layanan LSA(LSA Service) . Itu dapat dengan mudah diekstraksi oleh penyerang.
- Ini rentan terhadap serangan Intersepsi Data(Data Interception attacks) karena kurangnya otentikasi timbal balik antara klien dan server.
Setelah mengetahui alasan untuk menonaktifkan NTML Authentication , mari kita lihat alasan untuk menonaktifkannya.
Ini adalah cara kami akan menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) .
- Oleh Editor Kebijakan Grup Lokal
- Oleh Editor Registri
Mari kita bicara tentang mereka secara rinci.
1] Oleh Editor Kebijakan Grup
Sebelum menonaktifkan NTML , kami perlu memastikan bahwa Anda tidak menggunakan protokol yang paling tidak terlindungi yaitu; NTMLv1 atau NTML Versi 1(NTML Version 1) . Hal ini dapat membuat domain Anda rentan terhadap penyerang. Setelah Anda selesai melakukannya, ikuti metode berikut untuk menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) oleh Editor Kebijakan Grup(Group Policy Editor) .
Untuk melakukannya, buka Editor Kebijakan Grup Lokal (Local Group Policy Editor ) dari menu Mulai(Start) . Pergi ke lokasi berikut.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Sekarang, klik dua kali pada Keamanan Jaringan: tingkat otentikasi LAN Manager. (Network Security: LAN Manager authentication level. )Pilih Respons NTMLv2 terkirim saja. Tolak LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) dari tab "Pengaturan Keamanan Lokal".
Klik Apply > Ok dan otentikasi NTML akan dinonaktifkan di domain Anda.
2] Oleh Editor Registri
Jika Anda tidak memiliki Group Policy Editor , Anda dapat menonaktifkan NTML dari Registry Editor . Anda dapat dengan mudah melakukannya, dengan bantuan beberapa solusi sederhana.
Luncurkan Registry Editor dari Start Menu dan arahkan ke lokasi berikut.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
Sekarang, klik kanan pada Lsa dan pilih New > DWORD (32-bit) Value. Beri nama “ LmCompatibilityLevel ” dan setel Value data ke 5. 5 karena sesuai dengan “ Respons NTMLv2 terkirim saja. Tolak LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)
Dengan cara ini Anda akan dapat menonaktifkan NTML dengan Registry Editor .
Baca Selanjutnya: (Read Next: )Mengapa dan Cara menonaktifkan SMBI di Windows 10
Related posts
Cara Mengubah LAN Manager Authentication Level di Windows 10
Cara Menggunakan Network Sniffer Tool PktMon.exe di Windows 10
Aktifkan Network Connections saat di Modern Standby pada Windows 10
Aktifkan atau nonaktifkan Wi-Fi dan Ethernet adapter pada Windows 11
Bagaimana untuk memetakan Network Drive atau menambahkan FTP Drive di Windows 11/10
Backup and Restore WiFi atau Wireless Network Profiles di Windows 10
Tidak dapat melihat komputer lain di jaringan saya di Windows 10
Cara Membuat Saham Network di Windows 10
Apa itu Firewall and Network Protection di Windows 10 dan bagaimana menyembunyikan bagian ini
Gratis Wireless Networking Tools Untuk Windows 10
Aktifkan atau Nonaktifkan Network Discovery atau berbagi di Windows 10
Cara Memperbaiki Unidentified Network di Windows 11/10
Lakukan Network Audit dengan Alloy Discovery Express untuk Windows
Cara Mengatur Ulang Winsock di Windows 10
Fix Slow access ke network drive dari Windows 10
Fix Ping Spikes di WiFi or Ethernet di Windows 11/10
Cara Mengaktifkan Wake-on-LAN di Windows 10
Fix Gateway Authentication Failure error pada AT & T U-Ayat
Network Adapter Hilang di Windows 10
Apa itu TCP and UDP Port? Bagaimana cara memblokir atau membukanya di Windows 10?