আমি কীভাবে ল্যান ম্যানেজার প্রমাণীকরণ স্তর পরিবর্তন করব?
স্ক্রিনের নীচে "স্থানীয় কম্পিউটার নীতি -> কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্পগুলি" সনাক্ত করুন। ল্যান ম্যানেজারের জন্য নেটওয়ার্ক নিরাপত্তা নীতি হল "নেটওয়ার্ক নিরাপত্তা:ল্যান ম্যানেজার প্রমাণীকরণ স্তর"। আপনি এটিতে ডান ক্লিক করে এই নীতির বৈশিষ্ট্যগুলি অ্যাক্সেস করতে পারেন৷ আপনি যদি "LM এবং NTLM প্রত্যাখ্যান করুন" বেছে নেন, তাহলে আপনি শুধুমাত্র উত্তর হিসেবে NTLMv2 পাঠাবেন।
আমি কীভাবে LAN ম্যানেজার প্রমাণীকরণ স্তরকে সংজ্ঞায়িত না করে পরিবর্তন করব?
কম্পিউটার কনফিগারেশন>> Windows Settings>> Security Settings>> Local Policies>> Security Options>> "Network security:LAN Manager authentication level" এর জন্য আপনার কম্পিউটার কনফিগারেশন মান সেট করা উচিত "কেবলমাত্র NTLMv2 প্রতিক্রিয়া পাঠান।" LM এবং NTLM প্রত্যাখ্যান করা উচিত।
আমি কীভাবে ল্যান ম্যানেজার প্রমাণীকরণ বন্ধ করব?
নীতি নেটওয়ার্ক নিরাপত্তা:ল্যান ম্যানেজার প্রমাণীকরণ স্তর গ্রুপ নীতি বিভাগে পাওয়া যাবে কম্পিউটার কনফিগারেশন -> নীতি -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্প। কিভাবে NTLMv1 নিষ্ক্রিয় করতে হয় তার একটি সেটিংও রেজিস্ট্রিতে রয়েছে।
LM সামঞ্জস্যের স্তর কী?
তিনটি প্রোটোকল রয়েছে যা আপনি উইন্ডোজে ব্যবহার করতে পারেন:LAN ম্যানেজার (কখনও কখনও ল্যানম্যান বা LM বলা হয়):নিরাপত্তার ক্ষেত্রে, এটি আপনি ব্যবহার করতে পারেন এমন সর্বনিম্ন স্তর। NTLMv1 এর সাথে, যদিও এটি LM এর থেকে একটি ভাল নিরাপত্তা বিকল্প, তবুও এটি NTLMv2 এর মতো নিরাপদ নয়৷
LAN ম্যানেজার প্রমাণীকরণ স্তর কি?
যখন LAN ম্যানেজার প্রমাণীকরণ স্তরের সেটিং সেট করা হয়, তখন উইন্ডোজ নির্ধারণ করে যে ব্যবহারকারীদের প্রমাণীকরণের জন্য কোন প্রমাণীকরণ প্রোটোকল গ্রহণ করা উচিত। LM এবং NTLM ছাড়াও, NTLMv2 LAN ম্যানেজারে প্রয়োগ করা হয়েছে। রিপ্লে আক্রমণ থেকে রক্ষা করে, NTLMv2 ব্যবহার করার জন্য সবচেয়ে নিরাপদ প্রোটোকল হিসেবে বিবেচিত হয়।
আমার কি NTLMv2 নিষ্ক্রিয় করা উচিত?
NTLMv2 সংস্করণে, এনক্রিপশন অ্যালগরিদমগুলি আরও নিরাপদ এবং এনটিএলএম আক্রমণ প্রতিরোধ করতে সক্ষম করে যা অতীতে সাধারণ ছিল। Windows 7/Windows Server 2008 R2 অনুযায়ী, NTLMv1 প্রোটোকল এবং LM প্রোটোকল ডিফল্টরূপে নিষ্ক্রিয় করা হয়। একটি Windows ডোমেনে NTLM প্রমাণীকরণ প্রতিরোধ করার জন্য, এই পদ্ধতিটি নিষ্ক্রিয় করা উচিত৷
NTLM সেটিং কি?
একটি নেটওয়ার্ক লগইন এর প্রমাণীকরণ স্তর নেটওয়ার্ক নিরাপত্তা দ্বারা নির্ধারিত হয়:LAN ম্যানেজার প্রমাণীকরণ সেটিং। মেশিনগুলি NTLMv2 ব্যবহার করে প্রমাণীকরণ করে, পাশাপাশি সার্ভারটি NTLMv2 সমর্থন করলে তাদের সেশনগুলি সুরক্ষিত করে। একটি প্রমাণীকরণ পরিষেবা প্রদানকারী LM, NTLM, এবং NTLMv2 প্রোটোকল সমর্থন করতে সক্ষম৷
আপনার কি NTLM প্রমাণীকরণ নিষ্ক্রিয় করা উচিত?
Windows অপারেটিং সিস্টেমের আরও ভালো নিরাপত্তার জন্য (যেমন, অননুমোদিত অ্যাক্সেস থেকে আপনার ডেটা রক্ষা করার জন্য, এটি দৃঢ়ভাবে সুপারিশ করা হয় যে আপনি হোস্টের জন্য NTLM প্রমাণীকরণ ট্র্যাফিক বন্ধ করুন যেখানে Netwrix পরিষেবাগুলি ইনস্টল করা হবে৷
NTLM নিষ্ক্রিয় করার প্রভাব কী?
আপনার যদি NTLM অডিট নীতি সক্রিয় থাকে তবে আপনি কিছুটা পার্থক্য লক্ষ্য করতে পারেন। অর্থাৎ, NTLM প্রমাণীকরণ সফল বা ব্যর্থ হলে, ইভেন্ট ভিউয়ারের অধীনে নিরাপত্তা লগে কোনো অডিট ইভেন্ট প্রদর্শিত হবে না।
আমি কীভাবে আমার LM সামঞ্জস্যের স্তর পরিবর্তন করব?
আপনি এখানে ক্লিক করে regedit খুলতে পারেন। HKLM/System/CurrentControlSet-এ কন্ট্রোল/LSA ফাইলে ক্লিক করুন। একটি REG_DWORD তৈরি করতে, যদি আপনি ডান উইন্ডো ফলকে LMCcompatibilityLevel দেখতে না পান তাহলে সম্পাদনা> নতুন> REG_DWORD-এ ক্লিক করুন। "নতুন মান #1" এর জায়গায়, "LMCcompatibilityLevel" ব্যবহার করুন। উইন্ডো ফলকের ডানদিকে, LMCcompatibilityLevel-এ ডাবল-ক্লিক করুন।
