Jak wyłączyć protokoły NetBIOS i LLMNR przez GPO

Niektórzy użytkownicy Windowsa(Windows) sceptycznie odnoszą się do dwóch protokołów, NetBIOS over TCP/IP i LLMNR . Protokoły te są odpowiedzialne za zgodność sieci ze starszą wersją systemu Windows . (Windows)Są one jednak bardzo podatne na ataki MITM(MITM attacks) . Dlatego, aby zwiększyć bezpieczeństwo swojej sieci, wielu użytkowników systemu Windows(Windows) ma tendencję do wyłączania protokołów NetBIOS i LLMNR(LLMNR Protocols.In) . W tym artykule zobaczymy, jak wyłączyć protokoły NetBIOS i LLMR(LLMR Protocols) za pomocą Edytora zasad grupy(Group Policy Editor) .

Jeśli chcesz wyłączyć NetBIOS i protokół LLMR(LLMR Protocol) , lepiej wiedzieć o nich kilka rzeczy.

LLMNR  lub Link-Local Multicast Name Resolution to protokół używany przez klientów IPv6   i IPv4 do poznania nazw sąsiednich systemów bez konieczności korzystania z serwera DNS(DNS Server) . Został wprowadzony w systemie Windows Vista(Windows Vista) i jest używany przez kolejne wersje. Tak więc, jeśli DNS jest niedostępny, ten protokół uruchamia się.

NetBIOS over TCP/IP  jest kolejnym protokołem LLMNR  i jest używany do publikowania w sieci LAN(LAN) i wyszukiwania zasobów. Jeśli chcesz dowiedzieć się więcej o tym protokole, otwórz  Wiersz polecenia (Command Prompt ) jako administrator i wpisz następujące polecenie.

nbtstat

Spowoduje to wyświetlenie statystyk protokołu i bieżącego TCP/IP przy użyciu NetBIOS przez TCP/IP .

Wyłącz LLMR za pomocą Edytora zasad grupy(Group Policy Editor)

wyłącz protokoły NetBIOS i LLMNR przez GPO

Możesz łatwo wyłączyć protokół LLMR na komputerze za pomocą Edytora zasad grupy(Group Policy Editor) . Aby to zrobić, uruchom Uruchom (Run ) (Win + R), wpisz „ gpedit.msc” i naciśnij  Enter  (upewnij się, że obiekt zasad(GPO) grupy jest zastosowany do wszystkich stacji roboczych w domenie).

Teraz przejdź do następujących lokalizacji.

Computer Configuration > Administrative Templates > Network > DNS Client

Kliknij dwukrotnie „ Wyłącz inteligentne rozpoznawanie nazw z wieloma adresami(Turn off smart multi-homed name resolution) ”, wybierz  Włączone (Enabled, ) i kliknij  Apply > Ok.

Teraz poproś wszystkich użytkowników, aby poczekali na aktualizację zasad grupy . (Group Policy)Lub użyj następującego polecenia, aby wymusić aktualizację.

gpupdate /force

W ten sposób będziesz mógł wyłączyć LLMR za pomocą GPO .

LLMR można wyłączyć lokalnie na komputerze z systemem Windows(Windows) za pomocą poleceń PowerShell . Uruchom PowerShell(Launch PowerShell) jako administrator i wykonaj następujące polecenia:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Wyłącz NetBIOS przez TCP/IP

wyłącz protokoły NetBIOS i LLMNR przez GPO

Jeśli jesteś użytkownikiem systemu Windows 10(Windows 10) lub serwera(Server) , wykonaj następujące kroki, aby disable NetBIOS over TCP/IP na swoim komputerze.

  1. Uruchom  Panel sterowania (Control Panel )menu Start.(Start Menu.)
  2. Upewnij się, że opcja  Wyświetl według (View by ) jest ustawiona na  Duże ikony (Large icons ) i kliknij  Network and Sharing Center > Change adapter setting
  3. Kliknij prawym przyciskiem myszy(Right-click) podłączoną sieć i wybierz  Właściwości.(Properties.)
  4. Wybierz  Internet Protocol Version 4 (TCP/IPv4)  i kliknij  Właściwości.(Properties.)
  5. Kliknij  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

W ten sposób wyłączyłeś NetBIOS przez TCP/IP na swoim komputerze z systemem Windows

Wyłącz NetBIOS przez TCP/IP z GPO

Niestety nie ma oddzielnego sposobu na wyłączenie NetBIOS przez TCP/IP za pomocą GPO . Jednak zamierzamy utworzyć  plik .ps1  , aby zrobić to samo.

Skopiuj następujący kod w  Notatniku (Notepad ) i nazwij go „disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Teraz otwórz  Edytor lokalnych zasad grupy (Local Group Policy Editor ) i przejdź do następującej lokalizacji.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Kliknij dwukrotnie  Startup, przejdź do skryptów PowerShell(PowerShell Scripts, ) i zmień „ W przypadku tego obiektu zasad grupy uruchom skrypty w następującej kolejności” (For this GPO, run scripts in the following order” ) na  Najpierw uruchom skrypt Windows PowerShell.(Run Windows PowerShell script first.)

Kliknij  Add > Browser  i wybierz plik „disableNetbios.ps1” z jego lokalizacji . Na koniec kliknij  Apply > Ok  , aby uruchomić skrypt.

Aby wymusić zmiany, uruchom ponownie komputer lub zrestartuj kartę sieciową(Network Adapter) . Jeśli chcesz zobaczyć zmiany, użyj następującego polecenia, aby sprawdzić, czy NetBIOS przez TCP/IP jest wyłączony dla kart sieciowych(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Mamy nadzieję(Hopefully) , że za pomocą tego artykułu będziesz mógł wyłączyć protokoły NetBIOS i LLMR(LLMR Protocols) za pośrednictwem GPO .

Czytaj dalej: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



About the author

Witam potencjalnych pracodawców! Jestem bardzo doświadczonym inżynierem oprogramowania z ponad 7-letnim doświadczeniem w branży. Wiem, jak projektować i rozwijać aplikacje dla systemu Windows 7, a na swoim profilu mam szeroki wybór rekomendacji Cool Websites. Moje umiejętności i doświadczenie oferują mi doskonałe dopasowanie do każdej firmy poszukującej utalentowanej osoby z dobrymi umiejętnościami zarządzania projektami, wiedzą programistyczną i doświadczeniem w tworzeniu stron internetowych.



Related posts