Как отключить протоколы NetBIOS и LLMNR через GPO
Некоторые пользователи Windows скептически относятся к двум протоколам: NetBIOS over TCP/IP и LLMNR . Эти протоколы отвечают за совместимость вашей сети с устаревшей версией Windows . Однако они очень уязвимы для MITM-атак(MITM attacks) . Поэтому, чтобы повысить безопасность своей сети, многие пользователи Windows , как правило, отключают протоколы NetBIOS и LLMNR(LLMNR Protocols.In) . В этой статье мы рассмотрим, как отключить протоколы NetBIOS и LLMR(LLMR Protocols) с помощью редактора групповой политики(Group Policy Editor) .
Если вы хотите отключить NetBIOS и протокол LLMR(LLMR Protocol) , лучше немного узнать о них.
LLMNR или Link-Local Multicast Name Resolution — это протокол, используемый клиентами IPv6 и IPv4 для получения имен соседних систем без использования DNS-сервера(DNS Server) . Он был представлен в Windows Vista и используется в более поздних версиях. Итак, если DNS недоступен, этот протокол срабатывает.
NetBIOS over TCP/IP является последующим протоколом LLMNR и используется для публикации в локальной сети(LAN) и поиска ресурсов. Если вы хотите узнать больше об этом протоколе, откройте командную строку (Command Prompt ) от имени администратора и введите следующую команду.
nbtstat
Это отобразит статистику протокола и текущее соединение TCP/IP с использованием NetBIOS через TCP/IP .
Отключить LLMR с помощью редактора групповой политики(Group Policy Editor)
Вы можете легко отключить протокол LLMR на компьютере с помощью редактора групповой политики(Group Policy Editor) . Для этого запустите « Выполнить (Run ) » (Win + R), введите « gpedit.msc» и нажмите Enter (убедитесь, что объект групповой политики(GPO) применяется ко всем рабочим станциям в домене).
Теперь перейдите к следующим местам.
Computer Configuration > Administrative Templates > Network > DNS Client
Дважды щелкните « Отключить интеллектуальное разрешение имен с несколькими адресами(Turn off smart multi-homed name resolution) », выберите « Включено» (Enabled, ) и нажмите « Apply > Ok.
Теперь попросите всех пользователей дождаться обновления групповой политики . (Group Policy)Или используйте следующую команду для принудительного обновления.
gpupdate /force
Таким образом, вы сможете отключить LLMR с помощью GPO .
Вы можете отключить LLMR локально на компьютере с Windows с помощью команд PowerShell . Запустите PowerShell(Launch PowerShell) от имени администратора и выполните следующие команды:
New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD -Force
Отключить NetBIOS через TCP/IP
Если вы являетесь пользователем Windows 10 или Server , выполните следующие действия, чтобы disable NetBIOS over TCP/IP на вашем компьютере.
- Запустите панель управления (Control Panel ) из меню « Пуск».(Start Menu.)
- Убедитесь, что для параметра «Просмотр» (View by ) установлено значение « Крупные значки (Large icons ) », и нажмите « Network and Sharing Center > Change adapter setting
- Щелкните правой кнопкой мыши(Right-click) подключенную сеть и выберите « Свойства».(Properties.)
- Выберите Internet Protocol Version 4 (TCP/IPv4) и щелкните Свойства.(Properties.)
- Нажмите Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.
Таким образом, вы отключили NetBIOS через TCP/IP на вашем компьютере с Windows .
Отключить NetBIOS через TCP/IP с помощью GPO
К сожалению, нет отдельного способа отключить NetBIOS через TCP/IP с помощью GPO . Однако мы собираемся создать файл .ps1 , чтобы сделать то же самое.
Скопируйте следующий код в Блокнот (Notepad ) и назовите его «disableNetbios.ps1».
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}
Теперь откройте Редактор локальной групповой политики (Local Group Policy Editor ) и перейдите в следующее место.
Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup
Дважды щелкните «Автозагрузка»,(Startup, ) перейдите к « Сценарии PowerShell»(PowerShell Scripts, ) и измените « Для этого объекта групповой политики запускайте сценарии в следующем порядке» (For this GPO, run scripts in the following order” ) на « Сначала запустить сценарий Windows PowerShell».(Run Windows PowerShell script first.)
Нажмите « Add > Browser » и выберите файл «disableNetbios.ps1» из его расположения . Наконец, нажмите « Apply > Ok , чтобы запустить скрипт.
Чтобы принудительно внести изменения, либо перезагрузите компьютер, либо перезагрузите сетевой адаптер(Network Adapter) . Если вы хотите увидеть изменения, используйте следующую команду, чтобы проверить , отключен ли NetBIOS через TCP/IPсетевых адаптеров(Network Adapters) .
wmic nicconfig get caption,index,TcpipNetbiosOptions
Надеюсь(Hopefully) , с помощью этой статьи вы сможете отключить протоколы NetBIOS и LLMR(LLMR Protocols) через GPO .
Читать дальше: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10
Related posts
Как включить или отключить NetBIOS над TCP/IP на Windows 10
Как использовать Network Sniffer Tool PktMon.exe в Windows 10
Включить Network Connections пока в Modern Standby на Windows 10
Что такое Tor Network и что это используется?
Мера Local Area Network speed с LAN Speed Test tool
NetTraffic: Реальное время Network traffic Монитор для Windows 10
Как создать акции Network в Windows 10
Бесплатный Wireless Networking Tools для Windows 10
Make Network Файлы Always Available Offline на Windows 10
Что такое VLAN? Почему мы используем VLANs?
Windows не может получить Network Settings из маршрутизатора в Windows 10
Как настроить Global Proxy Server Settings в Windows 10
Chrome Connectivity Diagnostics Plugin тестирует ваш Network Connection
Windows не удалось автоматически определять настройки прокси этой сети
Как вставить соединение данных SIM card и настроек на Surface device
Как настроить Internet connection на Windows 11/10
Best бесплатно Network Diagram software для проектирования вашей сети
Network discovery выключен и не включается в Windows 10
Как включить DNS над HTTPS в Windows 10
Glasswire Firewall and Network Monitoring Tool review