Niektorí používatelia systému Windows^(Windows) sú skeptickí voči dvom protokolom, NetBIOS over TCP/IP a LLMNR . Tieto protokoly sú zodpovedné za kompatibilitu vašej siete so staršou verziou systému Windows^(Windows) . Tieto sú však veľmi zraniteľné voči útokom MITM^{(MITM attacks)} . Mnohí používatelia systému Windows^(Windows) majú preto tendenciu deaktivovať protokoly NetBIOS a LLMNR^{(LLMNR Protocols.In)} , aby zvýšili bezpečnosť svojej siete . V tomto článku sa pozrieme na to, ako deaktivovať protokoly NetBIOS a LLMR^{(LLMR Protocols)} pomocou Editora zásad skupiny^{(Group Policy Editor)} .

Ak chcete vypnúť protokol NetBIOS a LLMR^{(LLMR Protocol)} , je lepšie o nich vedieť niekoľko vecí.

LLMNR  alebo Link-Local Multicast Name Resolution je protokol používaný klientmi IPv6   a IPv4 na zistenie názvov susedných systémov bez toho, aby museli používať server DNS^{(DNS Server)} . Bol predstavený v systéme Windows Vista^{(Windows Vista)} a používajú ho ďalšie verzie. Ak teda DNS nie je k dispozícii, spustí sa tento protokol.

NetBIOS over TCP/IP  je nadväzujúci protokol LLMNR  a používa sa na publikovanie v sieti LAN^(LAN) a vyhľadávanie zdrojov. Ak sa chcete dozvedieť viac o tomto protokole, otvorte  príkazový riadok ^{(Command Prompt )} ako správca a zadajte nasledujúci príkaz.

nbtstat

Zobrazí sa štatistika protokolu a aktuálne TCP/IP pomocou NetBIOS cez TCP/IP .

Zakážte LLMR pomocou Editora zásad skupiny^{(Group Policy Editor)}

Protokol LLMR^(LLMR) môžete na počítači jednoducho zakázať pomocou Editora zásad skupiny^{(Group Policy Editor)} . Ak to chcete urobiť, spustite Spustiť ^(Run ) (Win + R), zadajte „ gpedit.msc“ a stlačte  Enter  (uistite sa, že GPO je aplikovaný na všetky pracovné stanice v doméne).

Teraz prejdite na nasledujúce miesta.

Computer Configuration > Administrative Templates > Network > DNS Client

Dvakrát kliknite na „ Vypnúť inteligentné rozlíšenie názvov viacerých domovov^{(Turn off smart multi-homed name resolution)} “, vyberte možnosť  Povolené ^(Enabled, ) a kliknite  na Apply > Ok.

Teraz požiadajte všetkých používateľov, aby počkali na aktualizáciu skupinovej politiky . ^{(Group Policy)}Alebo použite nasledujúci príkaz na vynútenie aktualizácie.

gpupdate /force

Týmto spôsobom budete môcť zakázať LLMR pomocou GPO .

LLMR môžete deaktivovať lokálne na počítači so systémom Windows^(Windows) pomocou príkazov PowerShell . Spustite PowerShell^{(Launch PowerShell)} ako správca a vykonajte nasledujúce príkazy:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Zakázať NetBIOS cez TCP/IP

Ak ste používateľom systému Windows 10^{(Windows 10)} alebo servera^(Server) , pomocou nasledujúcich krokov zakážte na svojom počítači disable NetBIOS over TCP/IP

1. Spustite  Ovládací panel ^{(Control Panel )} z ponuky  Štart.^{(Start Menu.)}
2. Uistite sa,  že je položka Zobraziť podľa ^{(View by )} nastavená na možnosť  Veľké ikony ^{(Large icons )} a kliknite  na položku Network and Sharing Center > Change adapter setting
3. Kliknite pravým tlačidlom myši^{(Right-click)} na pripojenú sieť a vyberte  Vlastnosti.^{(Properties.)}
4. Vyberte  Internet Protocol Version 4 (TCP/IPv4)  a kliknite  na Vlastnosti.^{(Properties.)}
5. Kliknite  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Týmto spôsobom ste zakázali NetBIOS cez TCP/IP na vašom počítači so systémom Windows

Zakázať NetBIOS cez TCP/IP pomocou GPO

Bohužiaľ neexistuje žiadny samostatný spôsob, ako vypnúť NetBIOS cez TCP/IP pomocou GPO . My však vytvoríme  súbor .ps1  , aby sme urobili to isté.

Skopírujte nasledujúci kód do  programu Poznámkový blok ^(Notepad ) a pomenujte ho „disableNetbios.ps1“.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Teraz otvorte  Editor miestnych zásad skupiny ^{(Local Group Policy Editor )} a prejdite na nasledujúce miesto.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Dvakrát kliknite na  Startup, prejdite na PowerShell Scripts a zmeňte „ Pre tento GPO spúšťajte skripty v nasledujúcom poradí“ ^{(For this GPO, run scripts in the following order” )} na  Spustite skript Windows PowerShell ako prvý.^{(Run Windows PowerShell script first.)}

Kliknite  na Add > Browser  a vyberte súbor „disableNetbios.ps1“ z jeho umiestnenia . Nakoniec kliknite  na Apply > Ok  , aby sa skript spustil.

Ak chcete vynútiť zmeny, reštartujte počítač alebo reštartujte sieťový adaptér^{(Network Adapter)} . Ak chcete vidieť zmeny, pomocou nasledujúceho príkazu skontrolujte, či je pre sieťové adaptéry^{(Network Adapters)} zakázané rozhranie NetBIOS^(NetBIOS) cez TCP/IP .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Dúfajme^(Hopefully) , že pomocou tohto článku budete môcť zakázať protokoly NetBIOS a LLMR^{(LLMR Protocols)} cez GPO .

Prečítajte si ďalej: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Sоme Windowѕ users arе skeptical about two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Ako povoliť alebo zakázať NetBIOS cez TCP/IP v systéme Windows 11/10

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Povoľte sieťové pripojenia v modernom pohotovostnom režime v systéme Windows 11/10

• Čo je Tor Network a na čo sa používa?

• Zmerajte rýchlosť lokálnej siete pomocou nástroja LAN Speed ​​Test

• Ako vložiť SIM kartu a nastaviť dátové pripojenie na zariadení Surface

• Systému Windows sa nepodarilo automaticky zistiť nastavenia servera proxy tejto siete

• Zisťovanie siete je vypnuté a nezapne sa v systéme Windows 11/10

• NetTraffic: Monitor sieťovej prevádzky v reálnom čase pre Windows 11/10

• Ikona siete hovorí Bez prístupu na internet, ale som pripojený

• Sprístupnite sieťové súbory vždy offline v systéme Windows 11/10

• Zadaný sieťový priečinok je momentálne namapovaný pomocou iného používateľského mena

• Preskúmanie brány Glasswire Firewall a nástroja na monitorovanie siete

• Ako povoliť prehliadaču Chrome prístup k sieti vo vašej bráne firewall

• Povoľte alebo zakážte adaptér Wi-Fi a Ethernet v systéme Windows 11

• Chyba siete: Nedá sa získať prístup k sieťovej jednotke, chyba 0x80004005

• Ako zdieľať súbory medzi počítačmi pomocou siete LAN v systéme Windows 11/10

• Ako vymazať vyrovnávaciu pamäť mapovanej sieťovej jednotky v systéme Windows 11/10

• Systém Windows nemôže získať nastavenia siete zo smerovača v systéme Windows 11/10

• Ako zobraziť informácie o ovládači siete Wi-Fi v systéme Windows 11/10