Windows 도메인에서 NTLM 인증을 비활성화하는 방법
Microsoft는 기본 인증 목적으로 Windows NT 에 (Windows NT)NTML 또는 NT LAN Manager Protocol 을 포함하며 Kerberos 인증(Kerberos authentication) 을 도입하여 보안을 강화하려고 했습니다 . 그러나 NTML 프로토콜(NTML Protocol) 은 Windows 도메인 네트워크(Windows Domain Networks) 에서 계속 사용됩니다 . 이 기사에서는 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하는 방법을 살펴보겠습니다 .
Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 비활성화
Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하려는 데에는 여러 가지 이유가 있을 수 있습니다 . 가장 일반적인 이유는 다음과 같습니다.
- NTML 은 안전하지 않으며 약한 암호화를 제공합니다.
- NTML 의 경우 비밀번호 해시가 LSA 서비스(LSA Service) 에 저장됩니다 . 공격자가 쉽게 추출할 수 있습니다.
- 클라이언트와 서버 간의 상호 인증이 이루어지지 않아 데이터 가로채기 공격(Data Interception attacks) 에 취약하다 .
NTML 인증(NTML Authentication) 을 비활성화하는 이유를 알고 나면 비활성화 하는 이유를 살펴보겠습니다.
다음은 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하는 방법 입니다.
- 로컬 그룹 정책 편집자
- 레지스트리 편집기별
그들에 대해 자세히 이야기합시다.
1] 그룹 정책 편집기별
NTML 을 비활성화하기 전에 가장 보호되지 않는 프로토콜을 사용하고 있지 않은지 확인해야 합니다. NTMLv1 또는 NTML 버전 1(NTML Version 1) . 이로 인해 도메인이 공격자에게 취약해질 수 있습니다. 작업이 완료되면 다음 방법에 따라 그룹 정책 편집기(Group Policy Editor) 를 통해 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화 합니다.
그렇게 하려면 시작(Start) 메뉴 에서 로컬 그룹 정책 편집기 를 엽니다. (Local Group Policy Editor )다음 위치로 이동합니다.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
이제 네트워크 보안: LAN Manager 인증 수준 (Network Security: LAN Manager authentication level. ) 을 두 번 클릭 합니다. NTMLv2 응답만 전송을(Sent NTMLv2 response only. Refuse LM & NTML ) 선택 합니다. "로컬 보안 설정" 탭에서 LM 및 NTML을 거부 합니다.
Apply > Ok 확인 을 클릭하면 도메인에서 NTML 인증이 비활성화됩니다.
2] 레지스트리 편집기로
그룹 정책 편집기(Group Policy Editor) 가 없는 경우 레지스트리 편집기(Registry Editor) 에서 NTML 을 비활성화할 수 있습니다 . 몇 가지 간단한 솔루션을 사용하면 쉽게 할 수 있습니다.
시작 메뉴(Start Menu) 에서 레지스트리 편집기 (Registry Editor ) 를 실행 하고 다음 위치로 이동합니다.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
이제 Lsa (Lsa ) 를 마우스 오른쪽 버튼으로 클릭 하고 New > DWORD (32-bit) Value. 이름을 " LmCompatibilityLevel "로 지정하고 값 데이터 (Value data ) 를 5 로 설정합니다. " (5. )Sent NTMLv2 응답 전용(Sent NTMLv2 response only. Refuse LM & NTML”.) "에 해당하기 때문 입니다. LM 및 NTML 거부”.
이렇게 하면 레지스트리 편집기 에서 (Registry Editor)NTML 을 비활성화할 수 있습니다 .
다음 읽기: (Read Next: )Windows 10에서 SMBI를 비활성화하는 이유와 방법
Related posts
Windows 10에서 LAN Manager Authentication Level을 변경하는 방법
Windows 10에서 Network Sniffer Tool PktMon.exe을 사용하는 방법
Windows 10에서 Modern Standby에서 Network Connections를 활성화하십시오
Windows 11에서 Wi-Fi 및 Ethernet adapter 사용 또는 사용 안 함
Network Drive를 매핑하거나 Windows 11/10에 FTP Drive를 추가하는 방법
Windows 10에서 Network drive를 매핑 할 수 없습니다
Windows 10에서 Network 공유를 만드는 방법
Windows 11/10에서 Active Network Profile Name의 이름을 바꾸거나 변경하는 방법
WiFi or Ethernet Windows 11/10에서 Fix Ping Spikes
Windows 10에서 Router IP address을 찾는 방법 - IP Address Lookup
Windows 10에서 Global Proxy Server Settings를 구성하는 방법
Windows 11/10에서 Unidentified Network를 수정하는 방법
Windows 11/10에서 핑 Time이 왜 그렇게 높습니까?
Windows 10에서 Mapped Network Drive Cache를 지우는 방법
Group Policy을 사용하여 Network Drive를 Windows 10에 매핑하는 방법
Advanced IP Scanner, Windows 10의 무료 IP scanner
Winsock에서 Windows 10 다시 설정하는 방법
Windows 10에서 Network Adapter Speed를 확인하는 방법
Windows 10에서 Port Query Tool (PortQry.exe)를 사용하는 방법
Windows 10에 Wi-Fi Network Driver information 보는 방법