Niektórzy użytkownicy Windowsa^(Windows) sceptycznie odnoszą się do dwóch protokołów, NetBIOS over TCP/IP i LLMNR . Protokoły te są odpowiedzialne za zgodność sieci ze starszą wersją systemu Windows . ^(Windows)Są one jednak bardzo podatne na ataki MITM^{(MITM attacks)} . Dlatego, aby zwiększyć bezpieczeństwo swojej sieci, wielu użytkowników systemu Windows^(Windows) ma tendencję do wyłączania protokołów NetBIOS i LLMNR^{(LLMNR Protocols.In)} . W tym artykule zobaczymy, jak wyłączyć protokoły NetBIOS i LLMR^{(LLMR Protocols)} za pomocą Edytora zasad grupy^{(Group Policy Editor)} .

Jeśli chcesz wyłączyć NetBIOS i protokół LLMR^{(LLMR Protocol)} , lepiej wiedzieć o nich kilka rzeczy.

LLMNR  lub Link-Local Multicast Name Resolution to protokół używany przez klientów IPv6   i IPv4 do poznania nazw sąsiednich systemów bez konieczności korzystania z serwera DNS^{(DNS Server)} . Został wprowadzony w systemie Windows Vista^{(Windows Vista)} i jest używany przez kolejne wersje. Tak więc, jeśli DNS jest niedostępny, ten protokół uruchamia się.

NetBIOS over TCP/IP  jest kolejnym protokołem LLMNR  i jest używany do publikowania w sieci LAN^(LAN) i wyszukiwania zasobów. Jeśli chcesz dowiedzieć się więcej o tym protokole, otwórz  Wiersz polecenia ^{(Command Prompt )} jako administrator i wpisz następujące polecenie.

nbtstat

Spowoduje to wyświetlenie statystyk protokołu i bieżącego TCP/IP przy użyciu NetBIOS przez TCP/IP .

Wyłącz LLMR za pomocą Edytora zasad grupy^{(Group Policy Editor)}

Możesz łatwo wyłączyć protokół LLMR na komputerze za pomocą Edytora zasad grupy^{(Group Policy Editor)} . Aby to zrobić, uruchom Uruchom ^(Run ) (Win + R), wpisz „ gpedit.msc” i naciśnij  Enter  (upewnij się, że obiekt zasad^(GPO) grupy jest zastosowany do wszystkich stacji roboczych w domenie).

Teraz przejdź do następujących lokalizacji.

Computer Configuration > Administrative Templates > Network > DNS Client

Kliknij dwukrotnie „ Wyłącz inteligentne rozpoznawanie nazw z wieloma adresami^{(Turn off smart multi-homed name resolution)} ”, wybierz  Włączone ^(Enabled, ) i kliknij  Apply > Ok.

Teraz poproś wszystkich użytkowników, aby poczekali na aktualizację zasad grupy . ^{(Group Policy)}Lub użyj następującego polecenia, aby wymusić aktualizację.

gpupdate /force

W ten sposób będziesz mógł wyłączyć LLMR za pomocą GPO .

LLMR można wyłączyć lokalnie na komputerze z systemem Windows^(Windows) za pomocą poleceń PowerShell . Uruchom PowerShell^{(Launch PowerShell)} jako administrator i wykonaj następujące polecenia:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Wyłącz NetBIOS przez TCP/IP

Jeśli jesteś użytkownikiem systemu Windows 10^{(Windows 10)} lub serwera^(Server) , wykonaj następujące kroki, aby disable NetBIOS over TCP/IP na swoim komputerze.

1. Uruchom  Panel sterowania ^{(Control Panel )} z  menu Start.^{(Start Menu.)}
2. Upewnij się, że opcja  Wyświetl według ^{(View by )} jest ustawiona na  Duże ikony ^{(Large icons )} i kliknij  Network and Sharing Center > Change adapter setting
3. Kliknij prawym przyciskiem myszy^{(Right-click)} podłączoną sieć i wybierz  Właściwości.^{(Properties.)}
4. Wybierz  Internet Protocol Version 4 (TCP/IPv4)  i kliknij  Właściwości.^{(Properties.)}
5. Kliknij  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

W ten sposób wyłączyłeś NetBIOS przez TCP/IP na swoim komputerze z systemem Windows

Wyłącz NetBIOS przez TCP/IP z GPO

Niestety nie ma oddzielnego sposobu na wyłączenie NetBIOS przez TCP/IP za pomocą GPO . Jednak zamierzamy utworzyć  plik .ps1  , aby zrobić to samo.

Skopiuj następujący kod w  Notatniku ^(Notepad ) i nazwij go „disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Teraz otwórz  Edytor lokalnych zasad grupy ^{(Local Group Policy Editor )} i przejdź do następującej lokalizacji.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Kliknij dwukrotnie  Startup, przejdź do skryptów PowerShell^{(PowerShell Scripts, )} i zmień „ W przypadku tego obiektu zasad grupy uruchom skrypty w następującej kolejności” ^{(For this GPO, run scripts in the following order” )} na  Najpierw uruchom skrypt Windows PowerShell.^{(Run Windows PowerShell script first.)}

Kliknij  Add > Browser  i wybierz plik „disableNetbios.ps1” z jego lokalizacji . Na koniec kliknij  Apply > Ok  , aby uruchomić skrypt.

Aby wymusić zmiany, uruchom ponownie komputer lub zrestartuj kartę sieciową^{(Network Adapter)} . Jeśli chcesz zobaczyć zmiany, użyj następującego polecenia, aby sprawdzić, czy NetBIOS przez TCP/IP jest wyłączony dla kart sieciowych^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Mamy nadzieję^(Hopefully) , że za pomocą tego artykułu będziesz mógł wyłączyć protokoły NetBIOS i LLMR^{(LLMR Protocols)} za pośrednictwem GPO .

Czytaj dalej: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Somе Windоws uѕеrs are skeрtical about two prоtocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Jak włączyć lub wyłączyć NetBIOS przez TCP/IP w systemie Windows 11/10?

• Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

• Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10

• Co to jest sieć Tor i do czego służy?

• Zmierz prędkość sieci lokalnej za pomocą narzędzia do testowania prędkości sieci LAN

• Najlepsze bezpłatne oprogramowanie Network Diagram do projektowania sieci

• System Windows nie może pobrać ustawień sieciowych z routera w systemie Windows 11/10

• Jak zezwolić Chrome na dostęp do sieci w zaporze?

• Jak korzystać z narzędzia Port Query Tool (PortQry.exe) w systemie Windows 11/10?

• Wtyczka Chrome Connectivity Diagnostics testuje połączenie sieciowe

• Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?

• Włącz lub wyłącz kartę Wi-Fi i Ethernet w systemie Windows 11

• Transmisja ping nie powiodła się Ogólny błąd błędu w systemie Windows 11/10

• Określony folder sieciowy jest obecnie mapowany przy użyciu innej nazwy użytkownika

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

• Przegląd zapory i narzędzia do monitorowania sieci Glasswire

• Nie można zmapować dysku sieciowego w systemie Windows 11/10

• Jak włączyć Wake-on-LAN w Windows 11/10?

• Zwolnij TCP/IP, opróżnij DNS, zresetuj Winsock, zresetuj serwer proxy za pomocą pliku wsadowego

• Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10