Ορισμένοι χρήστες των Windows είναι δύσπιστοι σχετικά με δύο πρωτόκολλα, NetBIOS over TCP/IP και το LLMNR^(LLMNR) . Αυτά τα πρωτόκολλα είναι υπεύθυνα για τη συμβατότητα του δικτύου σας με την παλαιού τύπου έκδοση των Windows . Ωστόσο, αυτά είναι πολύ ευάλωτα σε επιθέσεις MITM^{(MITM attacks)} . Επομένως, για να αυξήσουν την ασφάλεια του δικτύου τους, πολλοί χρήστες Windows τείνουν να απενεργοποιούν τα πρωτόκολλα NetBIOS και LLMNR^{(LLMNR Protocols.In)} . Σε αυτό το άρθρο, θα δούμε πώς να απενεργοποιήσετε τα πρωτόκολλα NetBIOS και LLMR^{(LLMR Protocols)} χρησιμοποιώντας το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Group Policy Editor)} .

Εάν θέλετε να απενεργοποιήσετε το NetBIOS και το πρωτόκολλο LLMR^{(LLMR Protocol)} , είναι καλύτερα να γνωρίζετε λίγα πράγματα για αυτά.

Το LLMNR ^(LLMNR ) ή το Link-Local Multicast Name Resolution είναι ένα πρωτόκολλο που χρησιμοποιείται από πελάτες IPv6   και IPv4 για να γνωρίζουν τα ονόματα γειτονικών συστημάτων χωρίς να χρειάζεται να χρησιμοποιούν διακομιστή DNS^{(DNS Server)} . Εισήχθη στα Windows Vista και χρησιμοποιείται από εκδόσεις μετά από αυτό. Έτσι, εάν το DNS δεν είναι διαθέσιμο, αυτό το πρωτόκολλο ξεκινά.

NetBIOS over TCP/IP  είναι ένα πρωτόκολλο παρακολούθησης του LLMNR  και χρησιμοποιείται για δημοσίευση στο LAN και αναζήτηση πόρων. Εάν θέλετε να μάθετε περισσότερα για αυτό το πρωτόκολλο, ανοίξτε  τη Γραμμή εντολών ^{(Command Prompt )} ως διαχειριστής και πληκτρολογήστε την ακόλουθη εντολή.

nbtstat

Αυτό θα εμφανίσει τα στατιστικά του πρωτοκόλλου και την τρέχουσα TCP/IP χρησιμοποιώντας NetBIOS μέσω TCP/IP .

Απενεργοποιήστε το LLMR^(LLMR) χρησιμοποιώντας το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Group Policy Editor)}

Μπορείτε να απενεργοποιήσετε εύκολα το πρωτόκολλο LLMR σε έναν υπολογιστή χρησιμοποιώντας το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Group Policy Editor)} . Για να το κάνετε αυτό, ξεκινήστε το Run  (Win + R), πληκτρολογήστε " gpedit.msc" και πατήστε  Enter  (βεβαιωθείτε ότι το GPO εφαρμόζεται σε όλους τους σταθμούς εργασίας στον τομέα).

Τώρα, πλοηγηθείτε στις ακόλουθες τοποθεσίες.

Computer Configuration > Administrative Templates > Network > DNS Client

Κάντε διπλό κλικ στο " Απενεργοποιήστε την ανάλυση έξυπνου ονόματος πολλαπλών κατοικιών^{(Turn off smart multi-homed name resolution)} ", επιλέξτε  Enabled  και κάντε κλικ  στο Apply > Ok.

Τώρα, ζητήστε από όλους τους χρήστες να περιμένουν την ενημέρωση της Πολιτικής ομάδας . ^{(Group Policy)}Ή χρησιμοποιήστε την ακόλουθη εντολή για να αναγκάσετε την ενημέρωση.

gpupdate /force

Με αυτόν τον τρόπο θα μπορείτε να απενεργοποιήσετε το LLMR^(LLMR) χρησιμοποιώντας το GPO .

Μπορείτε να απενεργοποιήσετε τοπικά το LLMR σε έναν υπολογιστή με Windows με τη βοήθεια των εντολών PowerShell . Εκκινήστε το PowerShell^{(Launch PowerShell)} ως διαχειριστής και εκτελέστε τις ακόλουθες εντολές:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Απενεργοποιήστε το NetBIOS μέσω TCP/IP

Εάν είστε χρήστης Windows 10 ή διακομιστή^(Server) , χρησιμοποιήστε τα παρακάτω βήματα για να disable NetBIOS over TCP/IP στον υπολογιστή σας.

1. Εκκινήστε  τον Πίνακα Ελέγχου ^{(Control Panel )} από το  μενού Έναρξη.^{(Start Menu.)}
2. Βεβαιωθείτε ότι η  Προβολή κατά ^{(View by )} έχει οριστεί σε  Μεγάλα εικονίδια ^{(Large icons )} και κάντε κλικ  Network and Sharing Center > Change adapter setting
3. Κάντε δεξί κλικ^{(Right-click)} στο συνδεδεμένο δίκτυο και επιλέξτε  Ιδιότητες.^{(Properties.)}
4. Επιλέξτε  Internet Protocol Version 4 (TCP/IPv4)  και κάντε κλικ  στο Properties.
5. Κάντε κλικ  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Με αυτόν τον τρόπο, έχετε απενεργοποιήσει το NetBIOS μέσω TCP/IP στον υπολογιστή σας με Windows

Απενεργοποιήστε το NetBIOS μέσω TCP/IP με GPO

Δυστυχώς, δεν υπάρχει ξεχωριστός τρόπος απενεργοποίησης του NetBIOS μέσω TCP/IP με GPO . Ωστόσο, πρόκειται να δημιουργήσουμε ένα  αρχείο .ps1  για να κάνουμε το ίδιο.

Αντιγράψτε τον παρακάτω κώδικα στο  Σημειωματάριο ^(Notepad ) και ονομάστε τον "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Τώρα, ανοίξτε  το Local Group Policy Editor  και μεταβείτε στην ακόλουθη τοποθεσία.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Κάντε διπλό κλικ στο  Startup, μεταβείτε στα PowerShell Scripts και αλλάξτε το " Για αυτό το GPO, εκτελέστε τα σενάρια με την ακόλουθη σειρά" ^{(For this GPO, run scripts in the following order” )} σε  Run First script Windows PowerShell.^{(Run Windows PowerShell script first.)}

Κάντε κλικ  στην Add > Browser  και επιλέξτε το αρχείο "disableNetbios.ps1" από τη θέση του . Τέλος, κάντε κλικ  στο Apply > Ok  για να εκτελέσετε το σενάριο.

Για επιβολή αλλαγών είτε επανεκκινήστε τον υπολογιστή σας είτε επανεκκινήστε τον προσαρμογέα δικτύου^{(Network Adapter)} σας . Εάν θέλετε να δείτε τις αλλαγές, χρησιμοποιήστε την ακόλουθη εντολή για να ελέγξετε εάν το NetBIOS μέσω TCP/IP είναι απενεργοποιημένο για Προσαρμογείς δικτύου^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Ας ελπίσουμε ότι^(Hopefully) , με τη βοήθεια αυτού του άρθρου, θα μπορείτε να απενεργοποιήσετε τα πρωτόκολλα NetBIOS και LLMR^{(LLMR Protocols)} μέσω GPO .

Διαβάστε στη συνέχεια: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows users are skeptical abоut two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το NetBIOS μέσω TCP/IP στα Windows 11/10

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Ενεργοποιήστε τις συνδέσεις δικτύου ενώ βρίσκεστε σε Σύγχρονη Αναμονή στα Windows 11/10

• Τι είναι το Tor Network και σε τι χρησιμοποιείται;

• Μετρήστε την ταχύτητα του τοπικού δικτύου με το εργαλείο δοκιμής ταχύτητας LAN

• Η Προσθήκη Διαγνωστικών Συνδεσιμότητας του Chrome ελέγχει τη Σύνδεση δικτύου σας

• Τα Windows δεν μπορούσαν να εντοπίσουν αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης αυτού του δικτύου

• Αποδέσμευση TCP/IP, Flush DNS, Reset Winsock, Reset Proxy with Batch File

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10

• Το καλύτερο δωρεάν λογισμικό Network Diagram για το σχεδιασμό του δικτύου σας

• Πώς να χρησιμοποιήσετε το Port Query Tool (PortQry.exe) στα Windows 11/10

• Πώς να ενεργοποιήσετε το Wake-on-LAN στα Windows 11/10

• Δεν είναι δυνατή η αντιστοίχιση της μονάδας δίσκου δικτύου στα Windows 11/10

• Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10

• Διορθώστε τα Ping Spikes σε WiFi ή Ethernet στα Windows 11/10

• Πώς να ρυθμίσετε μια σύνδεση στο Διαδίκτυο στα Windows 11/10

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου χρησιμοποιώντας την πολιτική ομάδας στα Windows 11/10

• NetTraffic: Παρακολούθηση κίνησης δικτύου σε πραγματικό χρόνο για Windows 11/10

• Το εικονίδιο δικτύου λέει Δεν υπάρχει πρόσβαση στο διαδίκτυο, αλλά είμαι συνδεδεμένος

• Πώς να διορθώσετε το Unidentified Network στα Windows 11/10