Jak wyłączyć protokoły NetBIOS i LLMNR przez GPO
Niektórzy użytkownicy Windowsa(Windows) sceptycznie odnoszą się do dwóch protokołów, NetBIOS over TCP/IP i LLMNR . Protokoły te są odpowiedzialne za zgodność sieci ze starszą wersją systemu Windows . (Windows)Są one jednak bardzo podatne na ataki MITM(MITM attacks) . Dlatego, aby zwiększyć bezpieczeństwo swojej sieci, wielu użytkowników systemu Windows(Windows) ma tendencję do wyłączania protokołów NetBIOS i LLMNR(LLMNR Protocols.In) . W tym artykule zobaczymy, jak wyłączyć protokoły NetBIOS i LLMR(LLMR Protocols) za pomocą Edytora zasad grupy(Group Policy Editor) .
Jeśli chcesz wyłączyć NetBIOS i protokół LLMR(LLMR Protocol) , lepiej wiedzieć o nich kilka rzeczy.
LLMNR lub Link-Local Multicast Name Resolution to protokół używany przez klientów IPv6 i IPv4 do poznania nazw sąsiednich systemów bez konieczności korzystania z serwera DNS(DNS Server) . Został wprowadzony w systemie Windows Vista(Windows Vista) i jest używany przez kolejne wersje. Tak więc, jeśli DNS jest niedostępny, ten protokół uruchamia się.
NetBIOS over TCP/IP jest kolejnym protokołem LLMNR i jest używany do publikowania w sieci LAN(LAN) i wyszukiwania zasobów. Jeśli chcesz dowiedzieć się więcej o tym protokole, otwórz Wiersz polecenia (Command Prompt ) jako administrator i wpisz następujące polecenie.
nbtstat
Spowoduje to wyświetlenie statystyk protokołu i bieżącego TCP/IP przy użyciu NetBIOS przez TCP/IP .
Wyłącz LLMR za pomocą Edytora zasad grupy(Group Policy Editor)
Możesz łatwo wyłączyć protokół LLMR na komputerze za pomocą Edytora zasad grupy(Group Policy Editor) . Aby to zrobić, uruchom Uruchom (Run ) (Win + R), wpisz „ gpedit.msc” i naciśnij Enter (upewnij się, że obiekt zasad(GPO) grupy jest zastosowany do wszystkich stacji roboczych w domenie).
Teraz przejdź do następujących lokalizacji.
Computer Configuration > Administrative Templates > Network > DNS Client
Kliknij dwukrotnie „ Wyłącz inteligentne rozpoznawanie nazw z wieloma adresami(Turn off smart multi-homed name resolution) ”, wybierz Włączone (Enabled, ) i kliknij Apply > Ok.
Teraz poproś wszystkich użytkowników, aby poczekali na aktualizację zasad grupy . (Group Policy)Lub użyj następującego polecenia, aby wymusić aktualizację.
gpupdate /force
W ten sposób będziesz mógł wyłączyć LLMR za pomocą GPO .
LLMR można wyłączyć lokalnie na komputerze z systemem Windows(Windows) za pomocą poleceń PowerShell . Uruchom PowerShell(Launch PowerShell) jako administrator i wykonaj następujące polecenia:
New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD -Force
Wyłącz NetBIOS przez TCP/IP
Jeśli jesteś użytkownikiem systemu Windows 10(Windows 10) lub serwera(Server) , wykonaj następujące kroki, aby disable NetBIOS over TCP/IP na swoim komputerze.
- Uruchom Panel sterowania (Control Panel ) z menu Start.(Start Menu.)
- Upewnij się, że opcja Wyświetl według (View by ) jest ustawiona na Duże ikony (Large icons ) i kliknij Network and Sharing Center > Change adapter setting
- Kliknij prawym przyciskiem myszy(Right-click) podłączoną sieć i wybierz Właściwości.(Properties.)
- Wybierz Internet Protocol Version 4 (TCP/IPv4) i kliknij Właściwości.(Properties.)
- Kliknij Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.
W ten sposób wyłączyłeś NetBIOS przez TCP/IP na swoim komputerze z systemem Windows
Wyłącz NetBIOS przez TCP/IP z GPO
Niestety nie ma oddzielnego sposobu na wyłączenie NetBIOS przez TCP/IP za pomocą GPO . Jednak zamierzamy utworzyć plik .ps1 , aby zrobić to samo.
Skopiuj następujący kod w Notatniku (Notepad ) i nazwij go „disableNetbios.ps1”.
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}
Teraz otwórz Edytor lokalnych zasad grupy (Local Group Policy Editor ) i przejdź do następującej lokalizacji.
Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup
Kliknij dwukrotnie Startup, przejdź do skryptów PowerShell(PowerShell Scripts, ) i zmień „ W przypadku tego obiektu zasad grupy uruchom skrypty w następującej kolejności” (For this GPO, run scripts in the following order” ) na Najpierw uruchom skrypt Windows PowerShell.(Run Windows PowerShell script first.)
Kliknij Add > Browser i wybierz plik „disableNetbios.ps1” z jego lokalizacji . Na koniec kliknij Apply > Ok , aby uruchomić skrypt.
Aby wymusić zmiany, uruchom ponownie komputer lub zrestartuj kartę sieciową(Network Adapter) . Jeśli chcesz zobaczyć zmiany, użyj następującego polecenia, aby sprawdzić, czy NetBIOS przez TCP/IP jest wyłączony dla kart sieciowych(Network Adapters) .
wmic nicconfig get caption,index,TcpipNetbiosOptions
Mamy nadzieję(Hopefully) , że za pomocą tego artykułu będziesz mógł wyłączyć protokoły NetBIOS i LLMR(LLMR Protocols) za pośrednictwem GPO .
Czytaj dalej: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10
Related posts
Jak włączyć lub wyłączyć NetBIOS przez TCP/IP w systemie Windows 11/10?
Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?
Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10
Co to jest sieć Tor i do czego służy?
Zmierz prędkość sieci lokalnej za pomocą narzędzia do testowania prędkości sieci LAN
Najlepsze bezpłatne oprogramowanie Network Diagram do projektowania sieci
System Windows nie może pobrać ustawień sieciowych z routera w systemie Windows 11/10
Jak zezwolić Chrome na dostęp do sieci w zaporze?
Jak korzystać z narzędzia Port Query Tool (PortQry.exe) w systemie Windows 11/10?
Wtyczka Chrome Connectivity Diagnostics testuje połączenie sieciowe
Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?
Włącz lub wyłącz kartę Wi-Fi i Ethernet w systemie Windows 11
Transmisja ping nie powiodła się Ogólny błąd błędu w systemie Windows 11/10
Określony folder sieciowy jest obecnie mapowany przy użyciu innej nazwy użytkownika
Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10
Przegląd zapory i narzędzia do monitorowania sieci Glasswire
Nie można zmapować dysku sieciowego w systemie Windows 11/10
Jak włączyć Wake-on-LAN w Windows 11/10?
Zwolnij TCP/IP, opróżnij DNS, zresetuj Winsock, zresetuj serwer proxy za pomocą pliku wsadowego
Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10