Неки корисници Виндовс^(Windows) -а су скептични у погледу два протокола, NetBIOS over TCP/IP -а и ЛЛМНР^(LLMNR) . Ови протоколи су одговорни за компатибилност ваше мреже са застарелом верзијом Виндовс -а. ^(Windows)Међутим, они су веома рањиви на МИТМ нападе^{(MITM attacks)} . Због тога, да би повећали безбедност своје мреже, многи корисници Виндовс^(Windows) -а теже да онемогуће НетБИОС^(NetBIOS) и ЛЛМНР протоколе. У^{(LLMNR Protocols.In)} овом чланку ћемо видети како да онемогућимо НетБИОС^(NetBIOS) и ЛЛМР протоколе^{(LLMR Protocols)} помоћу уређивача групних политика^{(Group Policy Editor)} .

Ако желите да онемогућите НетБИОС^(NetBIOS) и ЛЛМР протокол^{(LLMR Protocol)} , боље је знати неколико ствари о њима.

ЛЛМНР ^(LLMNR ) или Линк-Лоцал Мултицаст Наме Ресолутион^{(Multicast Name Resolution)} је протокол који користе ИПв6^(IPv6)   и ИПв4^(IPv4) клијенти да знају имена суседних система без потребе да користе ДНС сервер^{(DNS Server)} . Уведен је у Виндовс Виста^{(Windows Vista)} и користе га верзије након тога. Дакле, ако ДНС^(DNS) није доступан, овај протокол се укључује.

NetBIOS over TCP/IP  -а је пратећи протокол ЛЛМНР ^(LLMNR ) - а и користи се за објављивање у ЛАН^(LAN) -у и тражење ресурса. Ако желите да сазнате више о овом протоколу, отворите  командну линију ^{(Command Prompt )} као администратор и откуцајте следећу команду.

nbtstat

Ово ће приказати статистику протокола и тренутну TCP/IP везу користећи НетБИОС^(NetBIOS) преко TCP/IP а .

Онемогућите ЛЛМР^(LLMR) помоћу уређивача смерница групе^{(Group Policy Editor)}

Можете једноставно онемогућити ЛЛМР^(LLMR) протокол на рачунару помоћу уређивача групних политика^{(Group Policy Editor)} . Да бисте то урадили, покрените Рун ^(Run ) (Вин + Р), откуцајте „ гпедит.мсц“^{(gpedit.msc”, )} и притисните  Ентер ^(Enter ) (уверите се да је ГПО^(GPO) примењен на све радне станице у домену).

Сада идите до следећих локација.

Computer Configuration > Administrative Templates > Network > DNS Client

Двапут кликните на „ Искључи резолуцију паметних вишенаменских имена^{(Turn off smart multi-homed name resolution)} “, изаберите  Омогућено ^(Enabled, ) и кликните на  Apply > Ok.

Сада замолите све кориснике да сачекају ажурирање смерница групе . ^{(Group Policy)}Или користите следећу команду да бисте присилили ажурирање.

gpupdate /force

На овај начин ћете моћи да онемогућите ЛЛМР^(LLMR) користећи ГПО^(GPO) .

Можете да онемогућите ЛЛМР^(LLMR) локално на Виндовс^(Windows) рачунару уз помоћ ПоверСхелл^(PowerShell) команди. Покрените ПоверСхелл^{(Launch PowerShell)} као администратор и извршите следеће команде:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Онемогућите НетБИОС преко ТЦП/ИП-а

Ако сте корисник Виндовс 10^{(Windows 10)} или Сервера^(Server) , користите следеће кораке да бисте disable NetBIOS over TCP/IP -а на свом рачунару.

1. Покрените  Цонтрол Панел ^{(Control Panel )} из  Старт менија.^{(Start Menu.)}
2. Уверите се да је ваш  Виев би ^{(View by )} подешен на  Велике иконе ^{(Large icons )} и кликните  Network and Sharing Center > Change adapter setting
3. Кликните десним тастером миша^{(Right-click)} на повезану мрежу и изаберите  Својства.^{(Properties.)}
4. Изаберите  Internet Protocol Version 4 (TCP/IPv4)  и кликните на  Својства.^{(Properties.)}
5. Кликните  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

На овај начин сте онемогућили НетБИОС^(NetBIOS) преко TCP/IP на вашем Виндовс рачунару

Онемогућите НетБИОС^(NetBIOS) преко TCP/IP помоћу ГПО -а^(GPO)

Нажалост, не постоји посебан начин да се онемогући НетБИОС^(NetBIOS) преко TCP/IP а помоћу ГПО^(GPO) -а . Међутим, направићемо  .пс1 ^(.ps1 ) датотеку да урадимо исто.

Копирајте следећи код у  Нотепад ^(Notepad ) и назовите га „дисаблеНетбиос.пс1“.^{(“disableNetbios.ps1”.)}

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Сада отворите  уређивач локалних групних политика ^{(Local Group Policy Editor )} и идите на следећу локацију.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Двапут кликните на  Стартуп,^{(Startup, )} идите на ПоверСхелл скрипте^{(PowerShell Scripts, )} и промените „ За овај ГПО, покрени скрипте следећим редоследом“ ^{(For this GPO, run scripts in the following order” )} да  прво покрени Виндовс ПоверСхелл скрипту.^{(Run Windows PowerShell script first.)}

Кликните  на Add > Browser  и изаберите датотеку „дисаблеНетбиос.пс1“^{(“disableNetbios.ps1” )} са њене локације . На крају, кликните на  Apply > Ok  да бисте покренули скрипту.

Да бисте наметнули промене, поново покрените рачунар или поново покрените мрежни адаптер^{(Network Adapter)} . Ако желите да видите промене, користите следећу команду да проверите да ли је НетБИОС^(NetBIOS) преко TCP/IP онемогућен за мрежне адаптере^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Надамо^(Hopefully) се да ћете уз помоћ овог чланка моћи да онемогућите НетБИОС^(NetBIOS) и ЛЛМР протоколе^{(LLMR Protocols)} преко ГПО^(GPO) -а .

Прочитајте следеће: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows users аre skeptical about two protocоls, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Како омогућити или онемогућити НетБИОС преко ТЦП/ИП-а у оперативном систему Виндовс 11/10

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Шта је Тор мрежа и за шта се користи?

• Измерите брзину локалне мреже помоћу алата за тестирање брзине ЛАН-а

• Извршите ревизију мреже са Аллои Дисцовери Екпресс за Виндовс 11/10

• Како да подесите интернет везу на Виндовс 11/10

• Зашто је моје време пинга тако високо у оперативном систему Виндовс 11/10?

• Додатак за дијагностику повезивања Цхроме тестира вашу мрежну везу

• Како проверити подешавања Ви-Фи мрежног адаптера у оперативном систему Виндовс 11/10

• Зауставите клијентске рачунаре да даљински испитују индекс рачунара домаћина

• Како уметнути СИМ картицу и подесити везу за пренос података на Сурфаце уређају

• Шта је ВЛАН? Зашто користимо ВЛАН?

• Омогућите или онемогућите Ви-Фи и Етхернет адаптер на Виндовс 11

• Мрежна грешка: Није могуће приступити мрежном диску, грешка 0к80004005

• Како поправити неидентификовану мрежу у оперативном систему Виндовс 11/10

• Како дозволити Цхроме-у да приступи мрежи у вашем заштитном зиду

• Како пронаћи ИП адресу рутера у оперативном систему Виндовс 10 - Проналажење ИП адресе

• Како креирати мрежне дељења у оперативном систему Виндовс 10

• Преглед Глассвире заштитног зида и алата за праћење мреже