2 formas de evitar que las credenciales NTLM se envíen a servidores remotos

por

Cuando intenta acceder a una página web que contiene un archivo alojado en un servidor SMB, Windows envía automáticamente su nombre de usuario y credenciales NTLM para autenticarse. Aunque las credenciales no se envían en texto sin cifrar, el atacante puede descifrarlas para recuperar su contraseña de Windows. Para evitar filtrar las credenciales de su cuenta, puede bloquear NTLM (permitiendo solo Kerberos) para que Windows ya no envíe sus credenciales NTLM a servidores remotos.

Método 1: restringir el tráfico NTLM saliente mediante la directiva de grupo

  1. y navega a: Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. En el panel derecho, haga doble clic en “Seguridad de red: Restringir NTLM: tráfico NTLM saliente a servidores remotos”Política.

  2. Seleccione Negar todo en la lista desplegable de descargas, haga clic en Aplicar y entonces Okay.

  3. Reinicie su computadora y Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  4. Si necesita agregar algunos servidores remotos a una lista blanca, haga doble clic en “Seguridad de red: restringir NTLM: agregar excepciones de servidor remoto para la autenticación NTLM”Política.

  5. Agregue los servidores remotos a la lista de excepciones, haga clic en Aplicar y entonces Okay.

Método 2: restringir el tráfico NTLM saliente mediante el ajuste del registro

  1. y busque: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0. Haga clic derecho en el MSV1_0 tecla, seleccione Nuevo -> Valor DWORD (32 bits).

  2. Nombra el DWORD recién creado RestringirSendingNTLMTraffic, luego haga doble clic en él para establecer los datos del valor en 2 y haga clic en Aceptar.

  3. Si desea agregar ciertos servidores que desea incluir en la lista blanca, use el método similar para crear un nuevo DWORD llamado ClientAllowedNTLMServers. Haga doble clic en él y agregue servidores remotos a los que permita enviar credenciales NTLM.

  4. Reinicie su computadora para aplicar los cambios. Puede continuar accediendo a archivos en servidores remotos que están en la lista blanca mientras evita que Windows envíe potencialmente sus credenciales NTLM a través de la red.


Publicaciones relacionadas:

  1. Evitar el almacenamiento de credenciales de escritorio remoto en Windows
  2. 3 formas de evitar que Windows 10 sincronice contraseñas
  3. Cómo restringir que los miembros envíen mensajes en WhatsApp Android
  4. Cómo mejorar la ciberseguridad de sus trabajadores remotos

Deja un comentario