Kako onemogućiti NetBIOS i LLMNR protokole putem GPO-a

Neki korisnici Windowsa(Windows) skeptični su u pogledu dva protokola, NetBIOS over TCP/IP a i LLMNR . Ovi protokoli su odgovorni za kompatibilnost vaše mreže sa naslijeđenom verzijom sustava Windows(Windows) . Međutim, oni su vrlo ranjivi na MITM napade(MITM attacks) . Stoga, kako bi povećali sigurnost svoje mreže, mnogi korisnici Windowsa(Windows) teže onemogućavanju NetBIOS i LLMNR protokola(LLMNR Protocols.In) . U ovom članku ćemo vidjeti kako onemogućiti NetBIOS i LLMR protokole(LLMR Protocols) pomoću uređivača grupnih pravila(Group Policy Editor) .

Ako želite onemogućiti NetBIOS i LLMR protokol(LLMR Protocol) , bolje je znati nekoliko stvari o njima.

LLMNR  ili Link-Local Multicast Name Resolution je protokol koji koriste IPv6   i IPv4 klijenti kako bi saznali imena susjednih sustava bez potrebe za korištenjem DNS poslužitelja(DNS Server) . Uveden je u sustav Windows Vista(Windows Vista) i koriste ga verzije nakon toga. Dakle, ako DNS nije dostupan, ovaj protokol se uključuje.

NetBIOS over TCP/IP  je prateći protokol LLMNR  - a i koristi se za objavljivanje u LAN -u i traženje resursa. Ako želite saznati više o ovom protokolu, otvorite  naredbeni redak (Command Prompt ) kao administrator i upišite sljedeću naredbu.

nbtstat

Ovo će prikazati statistiku protokola i trenutnu TCP/IP vezu koristeći NetBIOS preko TCP/IP a .

Onemogućite LLMR pomoću uređivača grupnih pravila(Group Policy Editor)

onemogućite NetBIOS i LLMNR protokole putem GPO-a

Možete jednostavno onemogućiti LLMR protokol na računalu pomoću uređivača grupnih pravila(Group Policy Editor) . Da biste to učinili, pokrenite Run  (Win + R), upišite “ gpedit.msc” i pritisnite  Enter  (provjerite je li GPO primijenjen na sve radne stanice u domeni).

Sada idite na sljedeća mjesta.

Computer Configuration > Administrative Templates > Network > DNS Client

Dvaput kliknite na " Isključi razlučivanje pametnih višenamjenskih imena(Turn off smart multi-homed name resolution) ", odaberite  Omogućeno (Enabled, ) i kliknite  Apply > Ok.

Sada zamolite sve korisnike da pričekaju ažuriranje grupnih pravila . (Group Policy)Ili upotrijebite sljedeću naredbu za prisilno ažuriranje.

gpupdate /force

Na ovaj način ćete moći onemogućiti LLMR koristeći GPO .

Možete onemogućiti LLMR lokalno na Windows računalu uz pomoć naredbi PowerShell . Pokrenite PowerShell(Launch PowerShell) kao administrator i izvršite sljedeće naredbe:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Onemogućite NetBIOS preko TCP/IP-a

onemogućite NetBIOS i LLMNR protokole putem GPO-a

Ako ste korisnik Windows 10 ili poslužitelja(Server) , koristite sljedeće korake da disable NetBIOS over TCP/IP a na svom računalu.

  1. Pokrenite  upravljačku ploču (Control Panel ) iz izbornika  Start.(Start Menu.)
  2. Provjerite je li vaš  View by  postavljen na  Velike ikone (Large icons ) i kliknite  Network and Sharing Center > Change adapter setting
  3. Desnom tipkom miša kliknite(Right-click) povezanu mrežu i odaberite  Svojstva.(Properties.)
  4. Odaberite  Internet Protocol Version 4 (TCP/IPv4)  i kliknite  Svojstva.(Properties.)
  5. Kliknite  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Na ovaj način ste onemogućili NetBIOS preko TCP/IP na vašem Windows računalu

Onemogućite NetBIOS preko TCP/IP pomoću GPO -a(GPO)

Nažalost, ne postoji poseban način za onemogućavanje NetBIOS -a preko TCP/IP a pomoću GPO -a . Međutim, napravit ćemo  .ps1  datoteku da učinimo isto.

Kopirajte sljedeći kod u  Notepad  i nazovite ga "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Sada otvorite  uređivač lokalnih grupnih pravila (Local Group Policy Editor ) i idite na sljedeću lokaciju.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Dvaput kliknite na  Pokretanje,(Startup, ) idite na PowerShell skripte(PowerShell Scripts, ) i promijenite " Za ovaj GPO, pokreni skripte sljedećim redoslijedom" (For this GPO, run scripts in the following order” )prvo Pokreni Windows PowerShell skriptu.(Run Windows PowerShell script first.)

Kliknite  Add > Browser  i odaberite datoteku “disableNetbios.ps1” s njezine lokacije . Na kraju kliknite  Apply > Ok  za pokretanje skripte.

Za prisilne promjene ili ponovno pokrenite računalo ili ponovno pokrenite mrežni adapter(Network Adapter) . Ako želite vidjeti promjene, upotrijebite sljedeću naredbu da provjerite je li NetBIOS preko TCP/IP onemogućen za mrežne adaptere(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Nadamo(Hopefully) se da ćete uz pomoć ovog članka moći onemogućiti NetBIOS i LLMR protokole(LLMR Protocols) putem GPO -a .

Pročitajte sljedeće: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Lara Franjić

About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.


Related posts