Некоторые пользователи Windows скептически относятся к двум протоколам: NetBIOS over TCP/IP и LLMNR . Эти протоколы отвечают за совместимость вашей сети с устаревшей версией Windows . Однако они очень уязвимы для MITM-атак^{(MITM attacks)} . Поэтому, чтобы повысить безопасность своей сети, многие пользователи Windows , как правило, отключают протоколы NetBIOS и LLMNR^{(LLMNR Protocols.In)} . В этой статье мы рассмотрим, как отключить протоколы NetBIOS и LLMR^{(LLMR Protocols)} с помощью редактора групповой политики^{(Group Policy Editor)} .

Если вы хотите отключить NetBIOS и протокол LLMR^{(LLMR Protocol)} , лучше немного узнать о них.

LLMNR или Link-Local Multicast Name Resolution — это протокол, используемый клиентами IPv6 и IPv4 для получения имен соседних систем без использования DNS-сервера^{(DNS Server)} . Он был представлен в Windows Vista и используется в более поздних версиях. Итак, если DNS недоступен, этот протокол срабатывает.

NetBIOS over TCP/IP является последующим протоколом LLMNR и используется для публикации в локальной сети^(LAN) и поиска ресурсов. Если вы хотите узнать больше об этом протоколе, откройте командную строку ^{(Command Prompt )} от имени администратора и введите следующую команду.

nbtstat

Это отобразит статистику протокола и текущее соединение TCP/IP с использованием NetBIOS через TCP/IP .

Отключить LLMR с помощью редактора групповой политики^{(Group Policy Editor)}

отключить протоколы NetBIOS и LLMNR через GPO

Вы можете легко отключить протокол LLMR на компьютере с помощью редактора групповой политики^{(Group Policy Editor)} . Для этого запустите « Выполнить ^(Run ) » (Win + R), введите « gpedit.msc» и нажмите Enter (убедитесь, что объект групповой политики^(GPO) применяется ко всем рабочим станциям в домене).

Теперь перейдите к следующим местам.

Computer Configuration > Administrative Templates > Network > DNS Client

Дважды щелкните « Отключить интеллектуальное разрешение имен с несколькими адресами^{(Turn off smart multi-homed name resolution)} », выберите « Включено» ^(Enabled, ) и нажмите « Apply > Ok.

Теперь попросите всех пользователей дождаться обновления групповой политики . ^{(Group Policy)}Или используйте следующую команду для принудительного обновления.

gpupdate /force

Таким образом, вы сможете отключить LLMR с помощью GPO .

Вы можете отключить LLMR локально на компьютере с Windows с помощью команд PowerShell . Запустите PowerShell^{(Launch PowerShell)} от имени администратора и выполните следующие команды:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Отключить NetBIOS через TCP/IP

отключить протоколы NetBIOS и LLMNR через GPO

Если вы являетесь пользователем Windows 10 или Server , выполните следующие действия, чтобы disable NetBIOS over TCP/IP на вашем компьютере.

Запустите панель управления ^{(Control Panel )} из меню « Пуск».^{(Start Menu.)}
Убедитесь, что для параметра «Просмотр» ^{(View by )} установлено значение « Крупные значки ^{(Large icons )} », и нажмите « Network and Sharing Center > Change adapter setting
Щелкните правой кнопкой мыши^{(Right-click)} подключенную сеть и выберите « Свойства».^{(Properties.)}
Выберите Internet Protocol Version 4 (TCP/IPv4) и щелкните Свойства.^{(Properties.)}
Нажмите Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Таким образом, вы отключили NetBIOS через TCP/IP на вашем компьютере с Windows .

Отключить NetBIOS через TCP/IP с помощью GPO

К сожалению, нет отдельного способа отключить NetBIOS через TCP/IP с помощью GPO . Однако мы собираемся создать файл .ps1 , чтобы сделать то же самое.

Скопируйте следующий код в Блокнот ^(Notepad ) и назовите его «disableNetbios.ps1».

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Теперь откройте Редактор локальной групповой политики ^{(Local Group Policy Editor )} и перейдите в следующее место.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Дважды щелкните «Автозагрузка»,^{(Startup, )} перейдите к « Сценарии PowerShell»^{(PowerShell Scripts, )} и измените « Для этого объекта групповой политики запускайте сценарии в следующем порядке» ^{(For this GPO, run scripts in the following order” )} на « Сначала запустить сценарий Windows PowerShell».^{(Run Windows PowerShell script first.)}

Нажмите « Add > Browser » и выберите файл «disableNetbios.ps1» из его расположения . Наконец, нажмите « Apply > Ok , чтобы запустить скрипт.

Чтобы принудительно внести изменения, либо перезагрузите компьютер, либо перезагрузите сетевой адаптер^{(Network Adapter)} . Если вы хотите увидеть изменения, используйте следующую команду, чтобы проверить , отключен ли NetBIOS через TCP/IPсетевых адаптеров^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Надеюсь^(Hopefully) , с помощью этой статьи вы сможете отключить протоколы NetBIOS и LLMR^{(LLMR Protocols)} через GPO .

Читать дальше: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows users are skeptical about two protoсols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6 and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

disable NetBIOS and LLMNR Protocols via GPO

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

disable NetBIOS and LLMNR Protocols via GPO

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

Launch Control Panel from the Start Menu.
Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
Right-click on the connected network and select Properties.
Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Капитолина Разумовская

About the author

Телефон является одним из самых универсальных инструментов, которыми человек может владеть и пользоваться. Людям разрешено общаться с другими, выходить в Интернет и делать много других вещей. С помощью устройства iPhone или Android вы даже можете смотреть видео и загружать музыку. Телефон также отлично подходит для фотосъемки, просмотра веб-страниц, прослушивания музыки и многого другого.

Как отключить протоколы NetBIOS и LLMNR через GPO

Отключить LLMR с помощью редактора групповой политики^{(Group Policy Editor)}

Отключить NetBIOS через TCP/IP

Отключить NetBIOS через TCP/IP с помощью GPO

How to disable NetBIOS and LLMNR Protocols via GPO

Disable LLMR using Group Policy Editor

Disable NetBIOS over TCP/IP

Disable NetBIOS over TCP/IP with GPO

Капитолина Разумовская

About the author

Related posts

Как включить или отключить NetBIOS над TCP/IP на Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Включить Network Connections пока в Modern Standby на Windows 10

Что такое Tor Network и что это используется?

Мера Local Area Network speed с LAN Speed Test tool

NetTraffic: Реальное время Network traffic Монитор для Windows 10

Как создать акции Network в Windows 10

Бесплатный Wireless Networking Tools для Windows 10

Make Network Файлы Always Available Offline на Windows 10

Что такое VLAN? Почему мы используем VLANs?

Windows не может получить Network Settings из маршрутизатора в Windows 10

Как настроить Global Proxy Server Settings в Windows 10

Chrome Connectivity Diagnostics Plugin тестирует ваш Network Connection

Windows не удалось автоматически определять настройки прокси этой сети

Как вставить соединение данных SIM card и настроек на Surface device

Как настроить Internet connection на Windows 11/10

Best бесплатно Network Diagram software для проектирования вашей сети

Network discovery выключен и не включается в Windows 10

Как включить DNS над HTTPS в Windows 10

Glasswire Firewall and Network Monitoring Tool review

Как отключить протоколы NetBIOS и LLMNR через GPO

Отключить LLMR с помощью редактора групповой политики(Group Policy Editor)

Отключить NetBIOS через TCP/IP

Отключить NetBIOS через TCP/IP с помощью GPO

How to disable NetBIOS and LLMNR Protocols via GPO

Disable LLMR using Group Policy Editor

Disable NetBIOS over TCP/IP

Disable NetBIOS over TCP/IP with GPO

Капитолина Разумовская

About the author

Related posts

Как включить или отключить NetBIOS над TCP/IP на Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Включить Network Connections пока в Modern Standby на Windows 10

Что такое Tor Network и что это используется?

Мера Local Area Network speed с LAN Speed Test tool

NetTraffic: Реальное время Network traffic Монитор для Windows 10

Как создать акции Network в Windows 10

Бесплатный Wireless Networking Tools для Windows 10

Make Network Файлы Always Available Offline на Windows 10

Что такое VLAN? Почему мы используем VLANs?

Windows не может получить Network Settings из маршрутизатора в Windows 10

Как настроить Global Proxy Server Settings в Windows 10

Chrome Connectivity Diagnostics Plugin тестирует ваш Network Connection

Windows не удалось автоматически определять настройки прокси этой сети

Как вставить соединение данных SIM card и настроек на Surface device

Как настроить Internet connection на Windows 11/10

Best бесплатно Network Diagram software для проектирования вашей сети

Network discovery выключен и не включается в Windows 10

Как включить DNS над HTTPS в Windows 10

Glasswire Firewall and Network Monitoring Tool review

Отключить LLMR с помощью редактора групповой политики^{(Group Policy Editor)}