Windows 도메인에서 NTLM 인증을 비활성화하는 방법

Microsoft는 기본 인증 목적으로 Windows NT 에 (Windows NT)NTML  또는  NT LAN Manager Protocol 을 포함하며 Kerberos 인증(Kerberos authentication) 을 도입하여 보안을 강화하려고 했습니다 . 그러나 NTML 프로토콜(NTML Protocol)Windows 도메인 네트워크(Windows Domain Networks) 에서 계속 사용됩니다 . 이 기사에서는 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하는 방법을 살펴보겠습니다 .

Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 비활성화

Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하려는 데에는 여러 가지 이유가 있을 수 있습니다 . 가장 일반적인 이유는 다음과 같습니다.

  1. NTML 은 안전하지 않으며 약한 암호화를 제공합니다.
  2. NTML 의 경우 비밀번호 해시가 LSA 서비스(LSA Service) 에 저장됩니다 . 공격자가 쉽게 추출할 수 있습니다.
  3. 클라이언트와 서버 간의 상호 인증이 이루어지지 않아 데이터 가로채기 공격(Data Interception attacks) 에 취약하다  .

NTML 인증(NTML Authentication) 을 비활성화하는 이유를 알고 나면 비활성화 하는 이유를 살펴보겠습니다.

다음은 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화하는 방법 입니다.

  1. 로컬 그룹 정책 편집자
  2. 레지스트리 편집기별

그들에 대해 자세히 이야기합시다.

1] 그룹 정책 편집기별

Windows 도메인에서 NTLM 인증 비활성화

NTML 을 비활성화하기 전에 가장 보호되지 않는 프로토콜을 사용하고 있지 않은지 확인해야 합니다. NTMLv1 또는 NTML 버전 1(NTML Version 1) . 이로 인해 도메인이 공격자에게 취약해질 수 있습니다. 작업이 완료되면 다음 방법에 따라 그룹 정책 편집기(Group Policy Editor) 를 통해 Windows 도메인(Windows Domain) 에서 NTML 인증(NTML Authentication) 을 비활성화 합니다.

그렇게 하려면 시작(Start) 메뉴 에서 로컬 그룹 정책 편집기  를 엽니다. (Local Group Policy Editor )다음 위치로 이동합니다.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

이제 네트워크 보안: LAN Manager 인증 수준 (Network Security: LAN Manager authentication level. ) 을 두 번 클릭  합니다. NTMLv2 응답만 전송을(Sent NTMLv2 response only. Refuse LM & NTML ) 선택  합니다. "로컬 보안 설정" 탭에서 LM 및 NTML을 거부  합니다.

Apply > Ok  확인 을 클릭하면  도메인에서 NTML 인증이 비활성화됩니다.

2] 레지스트리 편집기로

그룹 정책 편집기(Group Policy Editor) 가 없는 경우 레지스트리 편집기(Registry Editor) 에서 NTML 을 비활성화할 수 있습니다 . 몇 가지 간단한 솔루션을 사용하면 쉽게 할 수 있습니다.

시작  메뉴(Start Menu) 에서 레지스트리 편집기 (Registry Editor ) 를 실행 하고 다음 위치로 이동합니다.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

이제 Lsa (Lsa ) 를  마우스 오른쪽 버튼으로 클릭  하고 New > DWORD (32-bit) Value. 이름을 " LmCompatibilityLevel "로 지정하고  값 데이터 (Value data ) 를  5  로 설정합니다. " (5. )Sent NTMLv2 응답 전용(Sent NTMLv2 response only. Refuse LM & NTML”.) "에 해당하기 때문 입니다. LM 및 NTML 거부”.

이렇게 하면 레지스트리 편집기 에서 (Registry Editor)NTML 을 비활성화할 수 있습니다 .

다음 읽기: (Read Next: )Windows 10에서 SMBI를 비활성화하는 이유와 방법



원진 오

About the author

저는 10년 이상의 경험을 가진 웹 개발자이자 오디오 엔지니어입니다. 저는 Chrome/Web Audio 앱과 Discord 애플리케이션 개발을 전문으로 합니다. 두 분야의 기술을 통해 사용하고 유지 관리하기 쉬운 고품질 제품을 만들 수 있습니다. 또한 저는 Discord의 숙련된 사용자이며 현재 2년 이상 앱 작업을 하고 있습니다.


Related posts