Как отключить протоколы NetBIOS и LLMNR через GPO

Некоторые пользователи Windows скептически относятся к двум протоколам: NetBIOS over TCP/IP и LLMNR . Эти протоколы отвечают за совместимость вашей сети с устаревшей версией Windows . Однако они очень уязвимы для MITM-атак(MITM attacks) . Поэтому, чтобы повысить безопасность своей сети, многие пользователи Windows , как правило, отключают протоколы NetBIOS и LLMNR(LLMNR Protocols.In) . В этой статье мы рассмотрим, как отключить протоколы NetBIOS и LLMR(LLMR Protocols) с помощью редактора групповой политики(Group Policy Editor) .

Если вы хотите отключить NetBIOS и протокол LLMR(LLMR Protocol) , лучше немного узнать о них.

LLMNR  или Link-Local Multicast Name Resolution — это протокол, используемый клиентами IPv6   и IPv4 для получения имен соседних систем без использования DNS-сервера(DNS Server) . Он был представлен в Windows Vista и используется в более поздних версиях. Итак, если DNS недоступен, этот протокол срабатывает.

NetBIOS over TCP/IP  является последующим протоколом LLMNR  и используется для публикации в локальной сети(LAN) и поиска ресурсов. Если вы хотите узнать больше об этом протоколе, откройте  командную строку (Command Prompt ) от имени администратора и введите следующую команду.

nbtstat

Это отобразит статистику протокола и текущее соединение TCP/IP с использованием NetBIOS через TCP/IP .

Отключить LLMR с помощью редактора групповой политики(Group Policy Editor)

отключить протоколы NetBIOS и LLMNR через GPO

Вы можете легко отключить протокол LLMR на компьютере с помощью редактора групповой политики(Group Policy Editor) . Для этого запустите « Выполнить (Run ) » (Win + R), введите « gpedit.msc» и нажмите  Enter  (убедитесь, что объект групповой политики(GPO) применяется ко всем рабочим станциям в домене).

Теперь перейдите к следующим местам.

Computer Configuration > Administrative Templates > Network > DNS Client

Дважды щелкните « Отключить интеллектуальное разрешение имен с несколькими адресами(Turn off smart multi-homed name resolution) », выберите «  Включено» (Enabled, ) и нажмите  « Apply > Ok.

Теперь попросите всех пользователей дождаться обновления групповой политики . (Group Policy)Или используйте следующую команду для принудительного обновления.

gpupdate /force

Таким образом, вы сможете отключить LLMR с помощью GPO .

Вы можете отключить LLMR локально на компьютере с Windows с помощью команд PowerShell . Запустите PowerShell(Launch PowerShell) от имени администратора и выполните следующие команды:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Отключить NetBIOS через TCP/IP

отключить протоколы NetBIOS и LLMNR через GPO

Если вы являетесь пользователем Windows 10 или Server , выполните следующие действия, чтобы disable NetBIOS over TCP/IP на вашем компьютере.

  1. Запустите  панель управления (Control Panel ) из меню «  Пуск».(Start Menu.)
  2. Убедитесь, что для  параметра «Просмотр» (View by ) установлено значение  « Крупные значки (Large icons ) », и нажмите  « Network and Sharing Center > Change adapter setting
  3. Щелкните правой кнопкой мыши(Right-click) подключенную сеть и выберите «  Свойства».(Properties.)
  4. Выберите  Internet Protocol Version 4 (TCP/IPv4)  и щелкните  Свойства.(Properties.)
  5. Нажмите  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Таким образом, вы отключили NetBIOS через TCP/IP на вашем компьютере с Windows .

Отключить NetBIOS через TCP/IP с помощью GPO

К сожалению, нет отдельного способа отключить NetBIOS через TCP/IP с помощью GPO . Однако мы собираемся создать  файл .ps1  , чтобы сделать то же самое.

Скопируйте следующий код в  Блокнот (Notepad ) и назовите его «disableNetbios.ps1».

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Теперь откройте  Редактор локальной групповой политики (Local Group Policy Editor ) и перейдите в следующее место.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Дважды щелкните  «Автозагрузка»,(Startup, ) перейдите к « Сценарии PowerShell»(PowerShell Scripts, ) и измените « Для этого объекта групповой политики запускайте сценарии в следующем порядке» (For this GPO, run scripts in the following order” ) на  « Сначала запустить сценарий Windows PowerShell».(Run Windows PowerShell script first.)

Нажмите  « Add > Browser  » и выберите файл «disableNetbios.ps1» из его расположения . Наконец, нажмите  « Apply > Ok  , чтобы запустить скрипт.

Чтобы принудительно внести изменения, либо перезагрузите компьютер, либо перезагрузите сетевой адаптер(Network Adapter) . Если вы хотите увидеть изменения, используйте следующую команду, чтобы проверить , отключен ли NetBIOS через TCP/IPсетевых адаптеров(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Надеюсь(Hopefully) , с помощью этой статьи вы сможете отключить протоколы NetBIOS и LLMR(LLMR Protocols) через GPO .

Читать дальше: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



About the author

Телефон является одним из самых универсальных инструментов, которыми человек может владеть и пользоваться. Людям разрешено общаться с другими, выходить в Интернет и делать много других вещей. С помощью устройства iPhone или Android вы даже можете смотреть видео и загружать музыку. Телефон также отлично подходит для фотосъемки, просмотра веб-страниц, прослушивания музыки и многого другого.



Related posts