Egyes Windows -felhasználók szkeptikusak két protokollal, NetBIOS over TCP/IP -szal és az LLMNR -rel kapcsolatban . Ezek a protokollok felelősek a hálózat kompatibilitásáért a korábbi Windows - verzióval. Ezek azonban nagyon ki vannak téve a MITM támadásoknak^{(MITM attacks)} . Ezért a hálózatuk biztonságának növelése érdekében sok Windows -felhasználó hajlamos letiltani a NetBIOS- és az LLMNR-protokollokat^{(LLMNR Protocols.In)} . Ebben a cikkben azt fogjuk látni, hogyan lehet letiltani a NetBIOS- és LLMR-protokollokat^{(LLMR Protocols)} a Csoportházirend-szerkesztővel^{(Group Policy Editor)} .

Ha szeretné letiltani a NetBIOS -t és az LLMR protokollt^{(LLMR Protocol)} , jobb, ha néhány dolgot tudni róluk.

Az LLMNR ^(LLMNR ) vagy a Link-Local Multicast Name Resolution egy protokoll, amelyet az IPv6-   és IPv4 -kliensek használnak a szomszédos rendszerek nevének megismerésére DNS-kiszolgáló^{(DNS Server)} használata nélkül . A Windows Vista rendszerben^{(Windows Vista)} vezették be, és az azt követő verziók használják. Tehát, ha a DNS nem érhető el, ez a protokoll elindul.

NetBIOS over TCP/IP LLMNR  nyomon követési protokollja, és a LAN -ban való közzétételre és az erőforrások keresésére szolgál. Ha többet szeretne tudni erről a protokollról, nyissa meg a  Parancssort ^{(Command Prompt )} rendszergazdaként, és írja be a következő parancsot.

nbtstat

Ez megjeleníti a protokollstatisztikát és az aktuális TCP/IP -kapcsolatot a NetBIOS over TCP/IP használatával .

Az LLMR^(LLMR) letiltása a Csoportházirend-szerkesztővel^{(Group Policy Editor)}

Az LLMR protokollt egyszerűen letilthatja számítógépen a Csoportházirend-szerkesztővel^{(Group Policy Editor)} . Ehhez indítsa el a Futtatást ^(Run ) (Win + R), írja be a „ gpedit.msc” parancsot,^{(gpedit.msc”, )} és nyomja  meg az Enter  billentyűt (győződjön meg arról, hogy a csoportházirend^(GPO) -objektum a tartomány összes munkaállomására érvényes).

Most navigáljon a következő helyekre.

Computer Configuration > Administrative Templates > Network > DNS Client

Kattintson duplán az „ Intelligens többlakásos névfeloldás kikapcsolása^{(Turn off smart multi-homed name resolution)} ” elemre, válassza az  Engedélyezve lehetőséget, ^(Enabled, ) majd kattintson  az Apply > Ok.

Most kérje meg az összes felhasználót, hogy várja meg a csoportházirend^{(Group Policy)} frissítését. Vagy használja a következő parancsot a frissítés kényszerítéséhez.

gpupdate /force

Így letilthatja az LLMR- t a ^(LLMR)GPO használatával .

Az LLMR^(LLMR) helyileg letiltható Windows számítógépen PowerShell - parancsok segítségével. Indítsa el a PowerShellt^{(Launch PowerShell)} rendszergazdaként, és hajtsa végre a következő parancsokat:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Tiltsa le a NetBIOS-t TCP/IP-n keresztül

Ha Ön Windows 10 vagy Server felhasználó, kövesse az alábbi lépéseket a disable NetBIOS over TCP/IP -n keresztüli letiltásához a számítógépén.

1. Indítsa  el a Vezérlőpultot ^{(Control Panel )} a  Start menüből.^{(Start Menu.)}
2. Győződjön meg arról, hogy a  Nézet a ^{(View by )} következőre van állítva:  Nagy ikonok ^{(Large icons )} , majd kattintson  a Network and Sharing Center > Change adapter setting
3. Kattintson a jobb gombbal^{(Right-click)} a csatlakoztatott hálózatra, és válassza a  Tulajdonságok menüpontot.^{(Properties.)}
4. Válassza az  Internet Protocol Version 4 (TCP/IPv4)  , majd kattintson a  Tulajdonságok gombra.^{(Properties.)}
5. Kattintson  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Ezzel a módszerrel letiltotta a NetBIOS -t TCP/IP -n keresztül a Windows számítógépén

Tiltsa le a NetBIOS -t TCP/IP -n keresztül GPO -val^(GPO)

Sajnos nincs külön mód a NetBIOS TCP TCP/IPGPO -val . Ennek érdekében azonban létrehozunk egy  .ps1  fájlt.

Másolja ki a következő kódot a  Jegyzettömbbe ^(Notepad ) , és nevezze el „disableNetbios.ps1”-nek.^{(“disableNetbios.ps1”.)}

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Most nyissa meg  a Helyi csoportházirend-szerkesztőt ^{(Local Group Policy Editor )} , és lépjen a következő helyre.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Kattintson duplán az  Indítás elemre,^{(Startup, )} lépjen a PowerShell-szkriptek elemre,^{(PowerShell Scripts, )} és módosítsa az „ Ennél a csoportházirend-objektumnál futtassa a szkripteket a következő sorrendben” ^{(For this GPO, run scripts in the following order” )} beállítást  először a Windows PowerShell-szkript futtatása lehetőségre.^{(Run Windows PowerShell script first.)}

Kattintson  a Add > Browser  elemre , és válassza ki a „disableNetbios.ps1” fájlt a helyéről . Végül kattintson  az Apply > Ok  parancsra a szkript futtatásához.

A változtatások kényszerítéséhez indítsa újra a számítógépet, vagy indítsa újra a hálózati adaptert^{(Network Adapter)} . Ha látni szeretné a változtatásokat, a következő paranccsal ellenőrizze, hogy a NetBIOS over TCP/IP le van-e tiltva a hálózati adaptereknél^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Remélhetőleg^(Hopefully) ennek a cikknek a segítségével letilthatja a NetBIOS és LLMR protokollokat^{(LLMR Protocols)} a GPO -n keresztül .

Olvassa el a következőt: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows users are skeptiсal аbout two protocolѕ, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• A NetBIOS engedélyezése vagy letiltása TCP/IP-n keresztül Windows 11/10 rendszeren

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Engedélyezze a hálózati kapcsolatokat modern készenléti állapotban a Windows 11/10 rendszeren

• Mi az a Tor Network és mire használják?

• Mérje meg a helyi hálózat sebességét a LAN sebességteszt eszközzel

• Hogyan engedélyezheti a Chrome-nak, hogy hozzáférjen a hálózathoz a tűzfalon

• A Chrome Connectivity Diagnostics Plugin teszteli a hálózati kapcsolatot

• Az útválasztó IP-címének megkeresése Windows 10 rendszeren - IP-cím keresése

• Nem sikerült leképezni a hálózati meghajtót a Windows 11/10 rendszerben

• SIM-kártya behelyezése és adatkapcsolat beállítása a Surface-eszközön

• A Wi-Fi hálózati adapter beállításainak ellenőrzése Windows 11/10 rendszeren

• Tegye a hálózati fájlokat mindig elérhetővé offline módban a Windows 11/10 rendszeren

• A Port Query Tool (PortQry.exe) használata Windows 11/10 rendszerben

• A DHCP Lookup Failed hiba kijavítása Windows és Chromebookokon

• Végezzen hálózati auditálást az Alloy Discovery Express for Windows 11/10 rendszerrel

• Miért olyan magas a ping időm a Windows 11/10 rendszerben?

• A hálózatfelderítés ki van kapcsolva, és nem kapcsol be a Windows 11/10 rendszerben

• Az azonosítatlan hálózat javítása a Windows 11/10 rendszerben

• TCP/IP felszabadítása, DNS kiürítése, Winsock alaphelyzetbe állítása, Proxy visszaállítása kötegfájllal

• Hálózati meghajtó hozzárendelése a csoportházirend használatával Windows 11/10 rendszeren