Hur man inaktiverar NetBIOS- och LLMNR-protokoll via GPO

Vissa Windows -användare är skeptiska till två protokoll, NetBIOS over TCP/IP och LLMNR . Dessa protokoll är ansvariga för ditt nätverks kompatibilitet med den äldre Windows - versionen. Dessa är dock mycket sårbara för MITM-attacker(MITM attacks) . Därför, för att öka säkerheten för sitt nätverk, tenderar många Windows - användare att inaktivera NetBIOS- och LLMNR-protokollen. I(LLMNR Protocols.In) den här artikeln kommer vi att se hur man inaktiverar NetBIOS- och LLMR-protokollen(LLMR Protocols) med hjälp av grupprincipeditorn(Group Policy Editor) .

Om du vill inaktivera NetBIOS och LLMR Protocol är det bättre att veta några saker om dem.

LLMNR  eller Link-Local Multicast Name Resolution är ett protokoll som används av IPv6-   och IPv4 - klienter för att känna till namnen på närliggande system utan att behöva använda DNS-server . Det introducerades i Windows Vista och används av versioner efter det. Så, om DNS inte är tillgängligt, startar detta protokoll.

NetBIOS over TCP/IP  är ett uppföljningsprotokoll för LLMNR  och det används för att publicera i LAN och leta efter resurser. Om du vill veta mer om detta protokoll, öppna  Kommandotolken (Command Prompt ) som administratör och skriv följande kommando.

nbtstat

Detta kommer att visa protokollstatistik och aktuell TCP/IP anslutning med NetBIOS över TCP/IP .

Inaktivera LLMR med Group Policy Editor

inaktivera NetBIOS- och LLMNR-protokoll via GPO

Du kan enkelt inaktivera LLMR- protokollet på en dator med Group Policy Editor . För att göra det, starta Run  (Win + R), skriv " gpedit.msc" och  tryck på Enter  (se till att GPO tillämpas på alla arbetsstationer i domänen).

Navigera nu till följande platser.

Computer Configuration > Administrative Templates > Network > DNS Client

Dubbelklicka på " Stäng av smart multi-homed namnupplösning(Turn off smart multi-homed name resolution) ", välj  Aktiverad (Enabled, ) och klicka på  Apply > Ok.

Be nu alla användare att vänta på att gruppolicyn(Group Policy) ska uppdateras. Eller använd följande kommando för att tvinga fram uppdateringen.

gpupdate /force

På så sätt kommer du att kunna inaktivera LLMR med hjälp av GPO .

Du kan inaktivera LLMR lokalt på en Windows -dator med hjälp av PowerShell- kommandon. Starta PowerShell(Launch PowerShell) som administratör och kör följande kommandon:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Inaktivera NetBIOS över TCP/IP

inaktivera NetBIOS- och LLMNR-protokoll via GPO

Om du använder Windows 10 eller Server , använd följande steg för att disable NetBIOS over TCP/IP på din dator.

  1. Starta  Kontrollpanelen (Control Panel ) från  Start-menyn.(Start Menu.)
  2. Se till att din  View by  är inställd på  Stora ikoner (Large icons ) och klicka på  Network and Sharing Center > Change adapter setting
  3. Högerklicka(Right-click) på det anslutna nätverket och välj  Egenskaper.(Properties.)
  4. Välj  Internet Protocol Version 4 (TCP/IPv4)  och klicka på  Egenskaper.(Properties.)
  5. Klicka  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

På så sätt har du inaktiverat NetBIOS över TCP/IP på din Windows-dator

Inaktivera NetBIOS över TCP/IP med GPO

Tyvärr finns det inget separat sätt att inaktivera NetBIOS över TCP/IP med GPO . Men vi kommer att skapa en  .ps1  -fil för att göra detsamma.

Kopiera följande kod i  Notepad  och döp den till "disableNetbios.ps1".(“disableNetbios.ps1”.)

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Öppna nu  Local Group Policy Editor  och gå till följande plats.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Dubbelklicka på  Startup, gå till PowerShell-skript(PowerShell Scripts, ) och ändra " För detta GPO, kör skript i följande ordning" (For this GPO, run scripts in the following order” ) till  Kör Windows PowerShell-skript först.(Run Windows PowerShell script first.)

Klicka  på Add > Browser  och välj filen “disableNetbios.ps1”(“disableNetbios.ps1” ) från dess plats . Klicka slutligen på  Apply > Ok  för att köra skriptet.

För att tvinga fram ändringar, starta antingen om din dator eller starta om nätverksadaptern(Network Adapter) . Om du vill se ändringarna, använd följande kommando för att kontrollera om NetBIOS över TCP/IP är inaktiverat för nätverkskort(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Förhoppningsvis(Hopefully) kommer du med hjälp av den här artikeln att kunna inaktivera NetBIOS- och LLMR-protokoll(LLMR Protocols) via GPO .

Läs nästa: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Kurt Bergström

About the author

Jag är en datorexpert med över 10 års erfarenhet inom mjukvaru- och webbläsarindustrin. Jag har designat, byggt och hanterat hela installationer av mjukvaruprogram, samt utvecklat och underhållit webbläsare. Min erfarenhet ger mig förmågan att ge tydliga, koncisa förklaringar av komplicerade ämnen – oavsett om det är hur Microsoft Office fungerar eller hur man får ut det mesta av Mozilla Firefox. Utöver mina datorkunskaper är jag också en skicklig skribent och kan kommunicera effektivt online och personligen.


Related posts