Cómo deshabilitar la autenticación NTLM en el dominio de Windows

Cómo deshabilitar la autenticación NTLM en el dominio de Windows

Microsoft incluye NTML o NT LAN Manager Protocol en Windows NT para fines de autenticación básica, y ha intentado mejorar su seguridad al introducir la autenticación Kerberos

Sin embargo, el protocolo NTML todavía se usa en las redes de dominio de Windows . En este artículo, veremos cómo deshabilitar la autenticación NTML en el dominio de Windows.

Deshabilitar la autenticación NTML en el dominio de Windows

Puede haber varias razones por las que es posible que desee deshabilitar la autenticación NTML en el dominio de Windows. Algunas de las razones más comunes son:

  • NTML no es seguro y ofrece un cifrado débil.
  • En el caso de NTML, el hash de su contraseña se almacenará en LSA Service. Un atacante puede extraerlo fácilmente.
  • Es vulnerable a los ataques de interceptación de datos, ya que existe una falta de autenticación mutua entre el cliente y el servidor.

Después de conocer las razones para deshabilitar la autenticación NTML, veamos las razones para deshabilitarla.

Estas son las formas en las que vamos a deshabilitar la autenticación NTML en el dominio de Windows.

Por editor de políticas de grupo

Antes de deshabilitar NTML, debemos asegurarnos de que no está utilizando su protocolo más desprotegido, es decir; NTMLv1 o NTML Versión 1. Esto puede hacer que su dominio sea vulnerable a los atacantes. Una vez que haya terminado con eso, siga el siguiente método para deshabilitar la autenticación NTML en el dominio de Windows mediante el Editor de políticas de grupo.

Para hacer eso, abra el Editor de políticas de grupo local desde el menú Inicio. Vaya a la siguiente ubicación.

Configuración del equipo- Configuración de Windows- Configuración de seguridad- Políticas locales- Opciones de seguridad

Ahora, haga doble clic en Seguridad de red: nivel de autenticación de LAN Manager. Seleccione Solo respuesta NTMLv2 enviada. Rechace LM & NTML desde la pestaña "Configuración de seguridad local".

Haga clic en Aplicar> Aceptar y la autenticación NTML se desactivará en su dominio.

Por el editor del registro

Si no tiene el Editor de políticas de grupo, puede deshabilitar NTML desde el Editor del registro. Puede hacerlo fácilmente, con la ayuda de algunas soluciones simples.

Inicie el Editor del registro desde el menú Inicio y navegue hasta la siguiente ubicación.

Computadora \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Lsa

Ahora, haga clic derecho en Lsa y seleccione Nuevo> Valor DWORD (32 bits). Nómbrelo " LmCompatibilityLevel " y establezca Value data en 5. 5 porque corresponde a " Enviado NTMLv2 respuesta solamente. Rechace LM & NTML ”.

De esta manera, podrá desactivar NTML mediante el Editor del registro.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualizacion el 2021-05-31. Fecha publicacion el 2021-05-31. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub