─ndern der Sicherheit der LAN-Manager Identifizierung an Windows

generate/allebs.gif

generate/info.gif

 

Windows unterstⁿtzt zwei Arten der Identifizierung:

 

  1. Die LanManager Identifizierung (LM)

  2. NT Identifizierung (NTLM)

 

Die LanManager Identifizierung ist nicht so sicher wie die NT Identifizierung, so das hierⁿber Angriffe von au▀en m÷glich sind (Sicherheitslⁿcken).

Beachten Sie dazu die weiteren Informationen in der MS Knowleade Base.

 

Durch einen Registryeintrag k÷nnen Sie die Identifizierung verbessern (bei NT erst ab ServicePack 4) hier gibt es jetzt 6 Sicherheitsstufen.

 

Stufe 0 - Sendet LM Antworten und NTLM Antworten (Standardeinstellung)
Stufe 1 - Benutzt NTLMv2
Stufe 2 - Sendet nur NTLM Antworten
Stufe 3 - Sendet nur NTLMv2 Antworten
Stufe 4 - Verweigert DC und LM Antworten
Stufe 5 - Verweigert DC, LM und NTLM Antworten (nur NTLMv2)

 

 

Durch das Anklicken der Buttons wird der Registrierungseditor gestartet, womit Sie die ─nderungen durchfⁿhren k÷nnen. AnfΣnger sollten folgende Informationen dazu beachten:

1. Aufbau der Registrierdatenbank

2. Achtung! Was sollte man beachten! (Infos ⁿber das Sichern der Registrierdatenbank)

3. Unterschiede zwischen Regedit und Regedt32

 

  Aufrufen von REGEDIT.EXE (Steht in allen Betriebsystemen zur Verfⁿgung)

  Aufrufen von REGEDT32.EXE (Nur fⁿr NT und ab Windows 2000)

 

 

unter:

 

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Lsa

 

Finden Sie den Wert "LMCompatibilityLevel" als Datentyp REG_DWORD wo Sie durch die Eingabe von 0-5 den Sicherheitslevel festlegen k÷nnen. Standard ist 0.

 

generate/hand.gif    Weitere Informationen dazu finden Sie im MS Knowleade Base:
http://support.microsoft.com/support/kb/articles/q147/7/06.asp


d:\programm\forehelp\htmlgifs\home.gif

 

 

Copyright ⌐ 1996/2000 by Frank Ullrich

http://www.winfaq.de