Hoe NetBIOS- en LLMNR-protocollen uit te schakelen via GPO

Sommige Windows -gebruikers staan ​​sceptisch tegenover twee protocollen, NetBIOS over TCP/IP en LLMNR . Deze protocollen zijn verantwoordelijk voor de compatibiliteit van uw netwerk met de oudere Windows - versie. Deze zijn echter zeer kwetsbaar voor MITM-aanvallen(MITM attacks) . Om de beveiliging van hun netwerk te vergroten, hebben veel Windows - gebruikers de neiging om NetBIOS- en LLMNR-protocollen(LLMNR Protocols.In) uit te schakelen. In dit artikel gaan we zien hoe u NetBIOS- en LLMR-protocollen(LLMR Protocols) kunt uitschakelen met Groepsbeleid-editor(Group Policy Editor) .

Als u NetBIOS(NetBIOS) en LLMR-protocol wilt uitschakelen , is het beter om er weinig over te weten.

LLMNR  of Link-Local Multicast Name Resolution is een protocol dat door IPv6-   en IPv4- clients wordt gebruikt om de namen van aangrenzende systemen te kennen zonder de DNS-server te hoeven gebruiken . Het werd geïntroduceerd in Windows Vista en wordt daarna door versies gebruikt. Dus als DNS niet beschikbaar is, treedt dit protocol in werking.

NetBIOS over TCP/IP  is een vervolgprotocol van LLMNR  en wordt gebruikt om in het LAN te publiceren en naar bronnen te zoeken. Als u meer wilt weten over dit protocol, opent u de  opdrachtprompt (Command Prompt ) als beheerder en typt u de volgende opdracht.

nbtstat

Hiermee worden protocolstatistieken en de huidige TCP/IP - verbinding weergegeven die NetBIOS via TCP/IP gebruikt .

Schakel LLMR uit(LLMR) met Groepsbeleid-editor(Group Policy Editor)

schakel NetBIOS- en LLMNR-protocollen uit via GPO

U kunt het LLMR- protocol op een computer eenvoudig uitschakelen met de Groepsbeleid-editor(Group Policy Editor) . Om dat te doen, start u Uitvoeren (Run ) (Win + R), typt u " gpedit.msc" en drukt u op  Enter  (zorg ervoor dat het GPO wordt toegepast op alle werkstations in het domein).

Navigeer nu naar de volgende locaties.

Computer Configuration > Administrative Templates > Network > DNS Client

Dubbelklik op " Schakel slimme multi-homed naamresolutie uit(Turn off smart multi-homed name resolution) ", selecteer  Ingeschakeld (Enabled, ) en klik op  Apply > Ok.

Vraag nu alle gebruikers te wachten tot het groepsbeleid(Group Policy) is bijgewerkt. Of gebruik de volgende opdracht om de update te forceren.

gpupdate /force

Op deze manier kunt u LLMR uitschakelen met GPO .

U kunt LLMR lokaal op een Windows - computer uitschakelen met behulp van PowerShell - opdrachten. Start PowerShell(Launch PowerShell) als beheerder en voer de volgende opdrachten uit:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Schakel NetBIOS via TCP/IP uit

schakel NetBIOS- en LLMNR-protocollen uit via GPO

Als u een Windows 10- of Server- gebruiker bent, gebruikt u de volgende stappen om disable NetBIOS over TCP/IP op uw computer uit te schakelen.

  1. Start  het Configuratiescherm (Control Panel ) vanuit het  Startmenu.
  2. Zorg ervoor dat  Weergeven op (View by ) is ingesteld op  Grote pictogrammen (Large icons ) en klik op  Network and Sharing Center > Change adapter setting
  3. Klik met de rechtermuisknop(Right-click) op het aangesloten netwerk en selecteer  Eigenschappen.(Properties.)
  4. Selecteer  Internet Protocol Version 4 (TCP/IPv4)  en klik op  Eigenschappen.(Properties.)
  5. Klik  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Op deze manier hebt u NetBIOS via TCP/IP op uw Windows-computer uitgeschakeld

Schakel NetBIOS via TCP/IP uit met GPO

Helaas is er geen aparte manier om NetBIOS via TCP/IP met GPO uit te schakelen . We gaan echter een  .ps1  -bestand maken om hetzelfde te doen.

Kopieer de volgende code in  Kladblok (Notepad ) en noem deze "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Open nu  de Editor voor lokaal groepsbeleid (Local Group Policy Editor ) en ga naar de volgende locatie.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Dubbelklik op  Opstarten,(Startup, ) ga naar PowerShell-scripts en verander " Voor dit groepsbeleidsobject, scripts in de volgende volgorde uitvoeren" (For this GPO, run scripts in the following order” ) om  eerst Windows PowerShell-script uit te voeren.(Run Windows PowerShell script first.)

Klik  op Add > Browser  en selecteer het bestand "disableNetbios.ps1" op de locatie . Klik ten slotte op  Apply > Ok  om het script uit te voeren.

Om wijzigingen af ​​te dwingen, start u uw computer opnieuw op of start u uw netwerkadapter(Network Adapter) opnieuw op . Als u de wijzigingen wilt zien, gebruikt u de volgende opdracht om te controleren of NetBIOS over TCP/IP is uitgeschakeld voor netwerkadapters(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopelijk(Hopefully) kunt u met behulp van dit artikel NetBIOS- en LLMR-protocollen(LLMR Protocols) uitschakelen via GPO .

Lees volgende: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.



Related posts