Home / login / ntlm / windows / Mengatur Sekuriti NTLM pada Windows

Mengatur Sekuriti NTLM pada Windows



Saat mengenal Windows 7, saya sering merasa kebingungan. Pasalnya saya tidak dapat menghubungi printer atau folder sharing yang terletak di server Windows 2000 dari Windows 7. Usut punya usut, ternyata hal ini disebabkan karena adanya perbedaan credential antara Windows 7 dan Windows 2000.

Perbedaan-perbedaan sekuriti pada versi-versi Windows adalah sebagai berikut:
  • Windows 200, XP: send LM & NTLM respond
  • Windows Server 2003: Send NTLM response only
  •  Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2: Send NTLMv2 response only

Agar client dan server dapat saling berhubungan, maka kita perlu mengganti NTLM ini di registry. Berikut ini adalah berbagai variasi NTLM yang dapat diatur di registry:
  • LM Compatibility Level: 0,
    Kirim LAN Manager (LM) response dan NTLM response; tidak pernah menggunakan NTLM version 2 (NTLMv2) session security. Clients menggunakan LM and NTLM authentication, dan tidka menggunakan NTLMv2 session security; domain controllers menerima LM, NTLM, and NTLMv2 authentication.
  • LM Compatibility Level: 1,
    Memakai NTLMv2 session security, if negotiated. Clients menggunakan otentifikasi LM dan NTLM, dan menggunakan NTLMv2 session security kalau server mendukung; domain controllers menerima otentifikasi LM, NTLM, dan NTLMv2

  • LM Compatibility Level: 2
    Mengirim hanya NTLM response. Clients hanya menggunakan otentifikasi NTLM, dan menggunakan NTLMv2 session security kalau server mendukung; domain controllers menerima otentifikasi LM, NTLM, dan NTLMv2.
  • LM Compatibility Level: 3
    Mengirim hanya NTLMv2 response. Clients menggunakan NTLMv2 authentication, dan menggunakan NTLMv2 session security kalau server mendukung; domain controllers menerima LM, NTLM, dan NTLMv2 authentication.
  • LM Compatibility Level: 4, (hanya untuk server)
    Domain controllers menolak LM responses. Clients menggunakan otentifikasi NTLM , dan menggunakan NTLMv2 session security kalau server mendukung; domain controllers menolak otentifikasi LM, dan menerima otentifikasi NTLM dan NTLMv2.
  • LM Compatibility Level: 5, (hanya untuk server)
    Domain controllers refuse LM and NTLM responses, and accept only NTLMv2 responses. Clients use NTLMv2 authentication, use NTLMv2 session security if the server supports it; domain controllers refuse NTLM and LM authentication, and accept only NTLMv2 authentication

Cara mengubah NTLM sekuriti diatas adalah sebagai berikut:
  • Windows 7 Profesional dan Ultimate:
    1. Control Panel >> 
    2. System and Security >> 
    3. Administrative Tools >>  
    4. Local Security Policy >> 
    5. Local Policies >> 
    6. Security Options >>
    7. Network Security >>
    8. LAN Manager Authentication Level
  • Window 7 Home Edition:
    1. Klik Tombol Start
    2. Klik Run
    3. Ketik Regedit
    4. Cari registry:
      HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\Lsa
    5. Plih LMCompatibilityLevel (jika tidak ada, anda buat sendiri)
    6. Edit
    7. New, pilih tipe data DWORD 32, isi data dengan 1

Mengatur Sekuriti NTLM pada Windows Rating: 4.5 Diposkan Oleh: Good Dreamer

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.