Kuinka poistaa NetBIOS- ja LLMNR-protokollat ​​käytöstä GPO:n kautta

Jotkut Windows -käyttäjät suhtautuvat skeptisesti kahteen protokollaan, NetBIOS over TCP/IP ja LLMNR . Nämä protokollat ​​vastaavat verkkosi yhteensopivuudesta vanhan Windows - version kanssa. Nämä ovat kuitenkin erittäin herkkiä MITM-hyökkäyksille(MITM attacks) . Siksi monet Windows(Windows) -käyttäjät poistavat käytöstä NetBIOS- ja LLMNR-protokollat(LLMNR Protocols.In) ​​verkkonsa turvallisuuden lisäämiseksi. Tässä artikkelissa aiomme nähdä, kuinka NetBIOS- ja LLMR-protokollat(LLMR Protocols) ​​poistetaan käytöstä ryhmäkäytäntöeditorin(Group Policy Editor) avulla .

Jos haluat poistaa NetBIOSin(NetBIOS) ja LLMR-protokollan(LLMR Protocol) käytöstä , on parempi tietää niistä muutamia asioita.

LLMNR  tai Link-Local Multicast Name Resolution on protokolla, jota IPv6-   ja IPv4 -asiakkaat käyttävät tietääkseen naapurijärjestelmien nimet ilman DNS-palvelinta(DNS Server) . Se otettiin käyttöön Windows Vistassa(Windows Vista) , ja sitä käyttävät sen jälkeiset versiot. Joten jos DNS ei ole käytettävissä, tämä protokolla käynnistyy.

NetBIOS over TCP/IP  on LLMNR  :n seurantaprotokolla ja sitä käytetään lähiverkossa(LAN) julkaisemiseen ja resurssien etsimiseen. Jos haluat tietää lisää tästä protokollasta, avaa  komentokehote (Command Prompt ) järjestelmänvalvojana ja kirjoita seuraava komento.

nbtstat

Tämä näyttää protokollatilastot ja nykyisen TCP/IP - yhteyden käyttämällä NetBIOS over TCP/IP :tä .

Poista LLMR käytöstä ryhmäkäytäntöeditorilla(Group Policy Editor)

poista NetBIOS- ja LLMNR-protokollat ​​käytöstä GPO:n kautta

Voit poistaa LLMR- protokollan käytöstä tietokoneella helposti ryhmäkäytäntöeditorin(Group Policy Editor) avulla . Voit tehdä tämän käynnistämällä Suorita (Run ) (Win + R), kirjoittamalla " gpedit.msc" ja painamalla  Enter  (varmista, että GPO on käytössä kaikissa toimialueen työasemissa).

Siirry nyt seuraaviin paikkoihin.

Computer Configuration > Administrative Templates > Network > DNS Client

Kaksoisnapsauta kohtaa " Poista älykäs monen kodin nimitarkistus(Turn off smart multi-homed name resolution) ", valitse  Käytössä (Enabled, ) ja napsauta  Apply > Ok.

Pyydä nyt kaikkia käyttäjiä odottamaan, että ryhmäkäytäntö(Group Policy) päivitetään. Tai käytä seuraavaa komentoa pakottaaksesi päivityksen.

gpupdate /force

Tällä tavalla voit poistaa LLMR :n käytöstä GPO :n avulla .

Voit poistaa LLMR :n käytöstä paikallisesti Windows -tietokoneessa PowerShell - komentojen avulla. Käynnistä PowerShell(Launch PowerShell) järjestelmänvalvojana ja suorita seuraavat komennot:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Poista NetBIOS TCP/IP:n kautta käytöstä

poista NetBIOS- ja LLMNR-protokollat ​​käytöstä GPO:n kautta

Jos käytät Windows 10 :tä tai Serveriä , (Server)disable NetBIOS over TCP/IP käytöstä tietokoneellasi seuraavien ohjeiden avulla .

  1. Käynnistä  Ohjauspaneeli (Control Panel ) Käynnistä -valikosta  .(Start Menu.)
  2. Varmista, että  View by  -asetuksena on  Suuret kuvakkeet (Large icons ) , ja napsauta  Network and Sharing Center > Change adapter setting
  3. Napsauta(Right-click) yhdistettyä verkkoa hiiren kakkospainikkeella ja valitse  Ominaisuudet.(Properties.)
  4. Valitse  Internet Protocol Version 4 (TCP/IPv4)  ja napsauta  Ominaisuudet.(Properties.)
  5. Napsauta  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Tällä tavalla olet poistanut NetBIOS over TCP/IP :n käytöstä Windows-tietokoneellasi

Poista NetBIOS käytöstä TCP TCP/IP :n kautta GPO :lla(GPO)

Valitettavasti ei ole olemassa erillistä tapaa poistaa käytöstä NetBIOS over TCP/IPGPO :n avulla . Aiomme kuitenkin luoda  .ps1-  tiedoston tehdäksemme saman.

Kopioi seuraava koodi  Muistioon (Notepad ) ja nimeä se "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Avaa nyt  paikallinen ryhmäkäytäntöeditori (Local Group Policy Editor ) ja siirry seuraavaan sijaintiin.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Kaksoisnapsauta  Käynnistystä,(Startup, ) siirry kohtaan PowerShell-komentosarjat(PowerShell Scripts, ) ja vaihda " Tälle GPO:lle, suorita komentosarjat seuraavassa järjestyksessä" (For this GPO, run scripts in the following order” ) arvoksi  Suorita ensin Windows PowerShell -skripti.(Run Windows PowerShell script first.)

Napsauta  Add > Browser  ja valitse "disableNetbios.ps1" -tiedosto sen sijainnista . Napsauta lopuksi  Apply > Ok  suorittaaksesi komentosarjan.

Jos haluat pakottaa muutokset, käynnistä tietokone tai verkkosovitin(Network Adapter) uudelleen . Jos haluat nähdä muutokset, käytä seuraavaa komentoa tarkistaaksesi, onko NetBIOS over TCP/IP poistettu käytöstä verkkosovittimissa(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Toivottavasti(Hopefully) tämän artikkelin avulla voit poistaa NetBIOS- ja LLMR-protokollat ​​käytöstä (LLMR Protocols)GPO :n kautta .

Lue seuraavaksi: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts