Hálózati biztonsági szint

Másképpen „LAN Manager authentication level”, vagy „LMCompatibilityLevel”.

• http://support.microsoft.com/kb/239869
• https://richardkok.wordpress.com/2011/02/03/wireshark-determining-a-smb-and-ntlm-version-in-a-windows-environment/
• http://support.microsoft.com/kb/976918
• https://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx
• http://support.microsoft.com/kb/957441

1. Futtassuk a gpedit.msc-t!
2. Ott nyissuk meg Computer Configuration ⇒ Windows Settings ⇒ Security Settings ⇒ Local policies ⇒ Security Options mappát
3. Nyissuk meg a Network security LAN Manager authentication level beállítást
4. Válasszuk ki a legördülőből a megfelelő beállítást

1. Adjuk hozzá a registry-hez a következő bejegyzést:

   Windows Registry Editor Version 5.00
    
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
   "LmCompatibilityLevel"=dword:00000005
   "LmCompatibility"=dword:00000003
    
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
   "AllowLegacySrvCall"=dword:00000001

• https://technet.microsoft.com/en-us/library/cc731957.aspx
• https://technet.microsoft.com/en-us/library/c9dfa127-8e28-46de-81d0-6d0742c28420

1. Futtassuk a gpedit.msc-t!
2. Ott nyissuk meg Computer Configuration ⇒ Windows Settings ⇒ Security Settings ⇒ Local Policies ⇒ Security Options mappát
3. Nyissuk meg a Microsoft network server: Digitally sign communications (always), vagy a Microsoft network server: Digitally sign communications (if client agrees) beállítást

1. Adjuk hozzá a registry-hez a következő bejegyzést:

   Windows Registry Editor Version 5.00
    
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
   "enablesecuritysignature"=dword:00000001
   "requiresecuritysignature"=dword:00000000

1. Felcsatolás:

   sudo mount.cifs --verbose '//11.22.33.44/foo' /tmp/bar -o 'domain=XXX,user=administrator,password=yyy,sec=ntlmv2i'

2. Bővebb hibaüzenet:

   dmesg | tail

3. Bővebben:

   man 8 mount.cifs