GPEDIT 또는 PowerShell을 사용하여 Windows 11에서 SMB를 통한 NTLM 공격 차단
Windows 11에서 SMB를 통한 NTLM 공격을 차단 하려면 다음 방법을 따르세요. 관리자는 로컬 그룹 정책 편집기 및 Windows PowerShell을 사용하여 서버 메시지 블록을 통한 모든 NTLM 공격을 차단할 수 있습니다.
시스템 관리자라면 SMB 또는 서버 메시지 블록이 사무실, 회사 등의 공유 네트워크를 통해 파일, 프린터 등 다양한 유형의 공유에 필요한 필수 프로토콜 중 하나라는 것을 알아야 합니다. .
반면에 NTLM 또는 Windows 신기술 LAN Manager를 사용하면 사용자가 아웃바운드 원격 연결에 대해 사용자를 인증할 수 있습니다. 공격자는 NTLM을 이용하거나 조작하여 컴퓨터 또는 전체 네트워크를 공격하도록 인증할 수 있습니다.
GPEDIT를 사용하여 Windows 11에서 SMB를 통한 NTLM 공격 차단
GPEDIT를 사용하여 Windows 11에서 SMB를 통한 NTLM 공격을 차단하려면 다음 단계를 따르세요.
- Win+R을 눌러 실행 프롬프트를 엽니다.
- gpedit.m sc를 입력 하고 Enter 버튼을 누르세요.
- 컴퓨터 구성 에서 Lanman Workstation 으로 이동합니다 .
- NTLM 차단(LM, NTLM, NTLMv2) 설정을 두 번 클릭합니다 .
- 활성화 옵션을 선택합니다 .
- 확인 버튼을 클릭하세요 .
이러한 단계에 대해 자세히 알아보려면 계속해서 읽어보세요.
Win+R gpedit.msc Enter
다음으로 다음 경로로 이동합니다.
컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman 워크스테이션
NTLM 차단(LM, NTLM, NTLMv2) 설정을 두 번 클릭 하고 사용 옵션을 선택합니다.
확인 버튼을 클릭하여 변경 사항을 저장합니다.
PowerShell을 사용하여 Windows 11에서 SMB를 통한 NTLM 공격 차단
PowerShell을 사용하여 Windows 11에서 SMB를 통한 NTLM 공격을 차단하려면 다음 단계를 따르세요.
- Win+X를 눌러 메뉴를 엽니다.
- 터미널(관리자) 옵션을 선택하세요 .
- 예 버튼을 클릭하세요 .
- 다음 명령을 입력하세요: Set-SMbClientConfiguration -BlockNTLM $true
이 단계를 자세히 살펴보겠습니다.
시작하려면 관리자 권한으로 PowerShell을 열어야 합니다. 이를 위해서는 Win+X를 누르고 터미널(관리자) 옵션을 선택하세요 . 그런 다음 UAC 프롬프트에서 예 버튼을 클릭합니다.
그런 다음 Windows 터미널에 PowerShell 인스턴스가 열려 있는지 확인하세요. 그렇다면 다음 명령을 입력하세요.
Set-SMbClientConfiguration -BlockNTLM $true
드라이브를 매핑하는 동안 SMB NTLM 차단을 지정할 수도 있습니다. 이를 위해서는 다음 명령을 사용해야 합니다.
New-SmbMapping -RemotePath \\server\share -BlockNTLM $true
그게 다야! 이 가이드가 도움이 되기를 바랍니다.
Windows 11에서 NTLMv1을 어떻게 비활성화합니까?
Windows 11에서 NTMLv1을 비활성화하려면 NTMLv2만 사용해야 합니다. 이를 위해서는 로컬 그룹 정책 편집기를 열고 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 경로로 이동하세요. 네트워크 보안: LAN Manager 인증 수준 설정을 두 번 클릭하고 NTMLv2 응답만 보내기를 선택합니다. LM & NTLM 옵션을 거부하고 확인 버튼을 클릭하세요.
SMB는 NTLM을 사용합니까?
예, SMB 또는 서버 메시지 블록은 Windows 11에서 NTLM을 사용합니다. 아웃바운드 연결에 대한 사용자 ID를 인증하려면 NTLM이 필요합니다. 사무실이나 기타 장소에서 공유 네트워크를 통해 파일, 프린터, 기타 장치나 드라이브를 공유하려고 할 때 주로 사용됩니다.
답글 남기기