NTLM, ఇది కొత్త టెక్నాలజీ LAN మేనేజర్ని సూచిస్తుంది, ఇది రిమోట్ వినియోగదారులను ప్రామాణీకరించడానికి మరియు సెషన్ భద్రతను అందించడానికి ఉపయోగించే ప్రోటోకాల్ల సమితి. ఇది తరచుగా రిలే దాడులలో దాడి చేసేవారిచే ఉపయోగించబడుతోంది. ఈ దాడులు డొమైన్ కంట్రోలర్లతో సహా హాని కలిగించే నెట్వర్క్ పరికరాలను కలిగి ఉంటాయి, దాడి చేసే వారిచే నియంత్రించబడే సర్వర్లకు ప్రామాణీకరించబడతాయి. ఈ దాడుల ద్వారా, దాడి చేసేవారు తమ అధికారాలను పెంచుకోవచ్చు మరియు Windows డొమైన్పై పూర్తి నియంత్రణను పొందవచ్చు. NTLM ఇప్పటికీ Windows సర్వర్లలో ఉంది మరియు దాడి చేసేవారు ShadowCoerce, DFSCoerce, PetitPotam మరియు RemotePotato0 వంటి దుర్బలత్వాలను ఉపయోగించుకోవచ్చు, ఇవి రిలే దాడుల నుండి రక్షణలను దాటవేయడానికి రూపొందించబడ్డాయి. అదనంగా, NTLM హాష్ ప్రసార దాడులను అనుమతిస్తుంది, దాడి చేసేవారు తమను తాము రాజీపడిన వినియోగదారుగా ప్రామాణీకరించడానికి మరియు సున్నితమైన డేటాను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది.
ల్యాప్టాప్కి డివిడి ప్లేయర్ని కనెక్ట్ చేస్తోంది
ఈ ప్రమాదాలను తగ్గించడానికి, Microsoft Windows నిర్వాహకులకు NTLMని నిలిపివేయమని లేదా యాక్టివ్ డైరెక్టరీ సర్టిఫికేట్ సేవలను ఉపయోగించి NTLM రిలే దాడులను నిరోధించడానికి వారి సర్వర్లను కాన్ఫిగర్ చేయాలని సలహా ఇస్తుంది.
ప్రస్తుతం, మైక్రోసాఫ్ట్ కెర్బెరోస్కు సంబంధించిన రెండు కొత్త ఫీచర్లపై పని చేస్తోంది. మొదటి ఫీచర్, IAKerb (Kerberos ఉపయోగించి ప్రారంభ మరియు ముగింపు నుండి ముగింపు ప్రమాణీకరణ), DNS, netlogon లేదా DCLocator వంటి అదనపు ఎంటర్ప్రైజ్ సేవల అవసరం లేకుండా రిమోట్ స్థానిక కంప్యూటర్ల మధ్య Kerberos సందేశాలను ప్రసారం చేయడానికి Windowsని అనుమతిస్తుంది. రెండవ ఫీచర్ Kerberos కోసం స్థానిక కీ పంపిణీ కేంద్రం (KDC)ని కలిగి ఉంటుంది, ఇది స్థానిక ఖాతాలకు Kerberos మద్దతును విస్తరిస్తుంది.
ల్యాప్టాప్ వైఫైకి ఎందుకు కనెక్ట్ అవ్వదు
ఇంకా, మైక్రోసాఫ్ట్ NTLM నియంత్రణలను మెరుగుపరచాలని యోచిస్తోంది, నిర్వాహకులకు వారి పరిసరాలలో NTLM వినియోగాన్ని పర్యవేక్షించడానికి మరియు పరిమితం చేయడానికి ఎక్కువ సౌలభ్యాన్ని మంజూరు చేస్తుంది.
ఈ మార్పులన్నీ డిఫాల్ట్గా ప్రారంభించబడతాయి మరియు చాలా సందర్భాలలో కాన్ఫిగరేషన్ అవసరం లేదు పేర్కొన్నారుకంపెనీ ద్వారా. ఇప్పటికే ఉన్న సిస్టమ్లతో అనుకూలతను కొనసాగించడానికి ఫాల్బ్యాక్ ఎంపికగా NTLM ఇప్పటికీ అందుబాటులో ఉంటుంది.
