Някои потребители на Windows са скептични относно два протокола, NetBIOS over TCP/IP и LLMNR . Тези протоколи са отговорни за съвместимостта на вашата мрежа с наследената версия на Windows . Те обаче са много уязвими към MITM атаки^{(MITM attacks)} . Ето защо, за да увеличат сигурността на своята мрежа, много потребители на Windows са склонни да деактивират NetBIOS и LLMNR протоколи^{(LLMNR Protocols.In)} . В тази статия ще видим как да деактивираме NetBIOS и LLMR протоколи^{(LLMR Protocols)} с помощта на редактора на групови правила^{(Group Policy Editor)} .

Ако искате да деактивирате NetBIOS и LLMR протокол^{(LLMR Protocol)} , по-добре е да знаете няколко неща за тях.

LLMNR  или Link-Local Multicast Name Resolution е протокол, използван от IPv6   и IPv4 клиенти, за да се знаят имената на съседни системи, без да се налага да се използва DNS сървър^{(DNS Server)} . Той е въведен в Windows Vista и се използва от версии след това. Така че, ако DNS не е наличен, този протокол се включва.

NetBIOS over TCP/IP  е последващ протокол на LLMNR  и се използва за публикуване в LAN и търсене на ресурси. Ако искате да научите повече за този протокол, отворете  командния ред ^{(Command Prompt )} като администратор и въведете следната команда.

nbtstat

Това ще покаже статистиката на протокола и текущата TCP/IP връзка, използваща NetBIOS през TCP/IP .

Деактивирайте LLMR с помощта на редактора на групови правила^{(Group Policy Editor)}

Можете лесно да деактивирате протокола LLMR на компютър, като използвате редактора на групови правила^{(Group Policy Editor)} . За да направите това, стартирайте Run  (Win + R), въведете „ gpedit.msc“ и натиснете  Enter  (уверете се, че GPO е приложен към всички работни станции в домейна).

Сега отидете до следните места.

Computer Configuration > Administrative Templates > Network > DNS Client

Щракнете двукратно върху „ Изключване на разделителната способност за интелигентни многодомни имена^{(Turn off smart multi-homed name resolution)} “, изберете  Разрешено ^(Enabled, ) и щракнете върху  Apply > Ok.

Сега помолете всички потребители да изчакат да бъдат актуализирани груповите правила . ^{(Group Policy)}Или използвайте следната команда, за да принудите актуализацията.

gpupdate /force

По този начин ще можете да деактивирате LLMR с помощта на GPO .

Можете да деактивирате LLMR локално на компютър с Windows с помощта на командите на PowerShell . Стартирайте PowerShell^{(Launch PowerShell)} като администратор и изпълнете следните команди:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Деактивирайте NetBIOS през TCP/IP

Ако сте потребител на Windows 10 или сървър^(Server) , използвайте следните стъпки, за да disable NetBIOS over TCP/IP на вашия компютър.

1. Стартирайте  контролния панел ^{(Control Panel )} от менюто "  Старт".^{(Start Menu.)}
2. Уверете се, че вашият  View by  е зададен на  Големи икони ^{(Large icons )} и щракнете върху  Network and Sharing Center > Change adapter setting
3. Щракнете с десния бутон^{(Right-click)} върху свързаната мрежа и изберете  Properties.
4. Изберете  Internet Protocol Version 4 (TCP/IPv4)  и щракнете върху  Свойства.^{(Properties.)}
5. Щракнете върху  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

По този начин сте деактивирали NetBIOS през TCP/IP на вашия компютър с Windows

Деактивирайте NetBIOS през TCP/IP с GPO

За съжаление, няма отделен начин да деактивирате NetBIOS през TCP/IP с GPO . Ние обаче ще създадем  .ps1  файл, за да направим същото.

Копирайте следния код в  Notepad  и го наречете „disableNetbios.ps1“.^{(“disableNetbios.ps1”.)}

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Сега отворете  редактора на локални групови правила ^{(Local Group Policy Editor )} и отидете на следното място.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Щракнете двукратно върху  Startup, отидете на PowerShell Scripts и променете „ За този GPO, изпълнявайте скриптове в следния ред“ ^{(For this GPO, run scripts in the following order” )} на  Стартирайте първо Windows PowerShell скрипт.^{(Run Windows PowerShell script first.)}

Щракнете върху  Add > Browser  и изберете файла „disableNetbios.ps1“ от неговото местоположение . Накрая щракнете върху  Apply > Ok  , за да стартирате скрипта.

За да принудите промените, рестартирайте компютъра или рестартирайте мрежовия си адаптер^{(Network Adapter)} . Ако искате да видите промените, използвайте следната команда, за да проверите дали NetBIOS през TCP/IP е деактивиран за мрежови адаптери^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Надяваме се^(Hopefully) , че с помощта на тази статия ще можете да деактивирате NetBIOS и LLMR протоколи^{(LLMR Protocols)} чрез GPO .

Прочетете по-нататък: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Somе Windows users are skeptіcal about two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Как да активирате или деактивирате NetBIOS през TCP/IP на Windows 11/10

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Какво е Tor Network и за какво се използва?

• Измервайте скоростта на локалната мрежа с инструмента за тестване на скоростта на LAN

• Как да проверите настройките на Wi-Fi мрежовия адаптер в Windows 11/10

• Грешка в мрежата: Невъзможен достъп до мрежово устройство, грешка 0x80004005

• Как да поправите неидентифицирана мрежа в Windows 11/10

• Как да разрешите на Chrome достъп до мрежата във вашата защитна стена

• Какво е VLAN? Защо използваме VLAN?

• Безплатни инструменти за безжична мрежа за Windows 10

• Преглед на защитната стена на Glasswire и инструмента за наблюдение на мрежата

• Windows не можа автоматично да открие прокси настройките на тази мрежа

• Защо времето ми за Ping е толкова високо в Windows 11/10?

• Как да активирате Wake-on-LAN в Windows 11/10

• Как да поставите SIM карта и да настроите връзка за данни на Surface устройство

• Най-добрият безплатен софтуер за мрежова диаграма за проектиране на вашата мрежа

• Спрете клиентските компютри от отдалечено запитване за индекс на хост компютър

• Как да настроите интернет връзка на Windows 11/10

• Освободете TCP/IP, изчистете DNS, нулирайте Winsock, нулирайте прокси с пакетен файл