LLMNR ve NetBIOS Protokolle sind in den meisten Organisationen veraltet Windows OS wird in diesen beiden älteren Protokollen verwendet MITM Es wirkt sensibel gegen Angriffe. (LLMNR und NetBIOS werden zur Namensauflösung für IPv4 und IPv6 verwendet.)
In diesem Artikel GPO Kullanarak LLMNR ve NetBIOS Wir werden ihre Protokolle deaktivieren.
nbstat in der Netzwerkumgebung mit dem Parameter NetBIOS Sie können detaillierte Informationen zu Geräten anzeigen, die mit dem Protokoll kommunizieren.
Inhaltsverzeichnis
Deaktivieren des LLMNR-Protokolls mithilfe von GPO
GPO s LLMNR Das Deaktivieren des Protokolls ist kein sehr mühsamer Vorgang. Möglicherweise müssen Sie diesen Vorgang zunächst auf den Zustand Ihrer Umgebung testen. NetBIOS Schließen Sie das Protokoll zu LLMNR Es ist ein schwierigerer Prozess.
Es ist eine sehr effektive Methode nicht nur bei Gruppenrichtlinien Ein neues über das Management GPO Wir erstellen es, ich erstelle es auf Domänenbasis, da ich diesen Prozess für meine gesamte Umgebung verwenden werde.
Der Pfad, dem wir für das von uns erstellte Gruppenrichtlinienobjekt folgen müssen, ist wie folgt:
Computerkonfiguration – Richtlinien – Administrative Vorlage – Netzwerk – Ausschalten Multicast-Namensauflösung
Deaktivieren Sie die Multicast-Namensauflösung Wir müssen die Option aktivieren.
Mit diesem Prozess LLMNR Protokoll GPO Wir haben es mit geschlossen.
Wir können das LLMNR-Protokoll auch mit Regedit deaktivieren. Führen Sie dazu einfach den folgenden Schlüssel auf Powershell aus.
New-Item "HKLM:SOFTWAREPoliciesMicrosoftWindows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:SOFTWAREPoliciesMicrosoftWindows NTDNSClient" -Name EnableMultiCast -Value 0 -PropertyType DWORD -ForceSchritte zum Deaktivieren des NetBIOS-Protokolls
Bevor Sie das NetBIOS-Protokoll deaktivieren, müssen Sie Ihre Umgebung sorgfältig analysieren. Das relevante Protokoll ist XP, Vista usw. Auf dem Betriebssystem wird weiterhin die alte Version verwendet.
Für dieses Protokoll gibt es kein spezielles GPO. Sie können dies über das Betriebssystem oder durch Ausführen von Powershell oder regedit mit dem GPO tun. Das entsprechende Protokoll verwendet TCP/IPV4.
Es reicht aus, die Schritte TCP/IPv4 – Erweitert – WINS – NetBIOS über TCP deaktiviert auszuführen.
ipconfig /all | finde „NetBIOS“ Mit dem Befehl können Sie den NetBIOS-Status auf dem Gerät überprüfen.
Wir können das NetBIOS-Protokoll auch über den Windows-DHCP-Server deaktivieren;
Hier sind die Schritte, die wir befolgen müssen;
Wir folgen dem Schritt „Bereichsoptionen – Erweitert – Microsoft-Disable-NetBIOS-Option“ und stellen die 0X2-Konfiguration für den langen Abschnitt bereit.
Mithilfe von GPO können wir das NetBIOS-Protokoll deaktivieren, indem wir uns in Regedit auf den Geräten in unserer Umgebung registrieren. Wir können die Aufzeichnung unten mit Powershell speichern und auf allen unseren Geräten mit GPO ausführen.
$reg = "HKLM:SYSTEMCurrentControlSetservicesNetBTParametersInterfaces"
Get-ChildItem $reg |foreach { Set-ItemProperty -Path "$reg$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}Es reicht aus, den Pfad des von uns gespeicherten Powershell-Skripts anzuzeigen, indem Sie die Schritte Computerkonfiguration – Richtlinien – Windows-Einstellungen – Skripte – Start ausführen.
Nachdem die Richtlinie auf die Geräte angewendet wurde, wird das Skript mit dem LOGIN-Prozess ausgeführt und der NetBIOS-Prozess geschlossen.
