Networkat | Blogs
Back

Blogs

NTLM بروتوكول

لو أنت شغال ويندوز سيرفر و مخرج السيرفر الخاص بيك ده public وفاكر أنك مأمن نفسك من كل حاجه وانا بدخل مراجعه مع بعض العملاء بنلاقي البروتوكول ده مفتوح وال I.T مش حاسس ومبيقرأش ال Event الي بتحصل ولكن انا بظهر ليه الرعب الي بيحصل علي السيرفر الخاص بيه من محاولات دخول كل ثانيه وتجارب لا حصر لها مش مصدقني ادخل علي ال Event viewer وابحث رقم الحدث رقم 4776 موضوعنا عن NTLM ورغم ان مايكروسوفت وقفت التعامل بيه 

Microsoft has officially deprecated New Technology LAN Manager (NTLM)

 

???? خطر بروتوكول NTLM وكيفية إيقافه إذا كنت تستخدم سيرفر بواجهة Public IP ????

 

يُعتبر بروتوكول NTLM من مايكروسوفت بروتوكولًا قديمًا وغير آمن، ويُعرّض الأنظمة للكثير من الهجمات مثل Pass-the-Hash، حيث يمكن للمهاجمين استخدام الهاش المُصادَق عليه للوصول إلى النظام بسهولة.

 

كيف يمكن إيقاف NTLM؟

 

تأكد من أن شبكتك تستخدم بروتوكول Kerberos الأكثر أمانًا.

من خلال إعدادات Group Policy في ويندوز، يمكنك تقييد استخدام NTLM.

استخدم أدوات مثل NTLM Audit لتحليل وتحديد أماكن استخدام NTLM في الشبكة.

ما التأثير إذا أوقفت NTLM؟

 

قد تتعطل بعض الأنظمة أو الأجهزة القديمة التي تعتمد على NTLM، مثل الطابعات أو التطبيقات القديمة.

من ناحية الأمان، ستزيد حماية نظامك بشكل كبير ضد هجمات القراصنة، خاصة إذا كان السيرفر متصلًا بواجهة Public IP. 

---------

اغلاقه

Steps to Disable NTLMv2 Authentication:

Open Group Policy Editor:

 

Press Win + R to open the Run dialog.

Type gpedit.msc and press Enter to open the Group Policy Editor.

Navigate to the Security Options:

 

In the Group Policy Editor, go to:

Computer Configuration → Windows Settings → Security Settings → Local Policies → Security Options.

Configure the Network Security Settings:

 

Find the policy called Network security: LAN Manager authentication level.

Double-click on it to open the settings.

In the drop-down menu, select Send LM & NTLM responses or Send LM & NTLM - use NTLMv1 session security if negotiated, depending on your requirements.

Apply and Save the Changes:

 

Click Apply and then OK to save the settings.

Close the Group Policy Editor.

اتأكد لو انت علي VPS انك عامل Snap ولو علي Esxi لازم تكون واخد BackUp علشان متقفلش علي صباعك :)????