Nogle Windows -brugere er skeptiske over for to protokoller, NetBIOS over TCP/IP og LLMNR . Disse protokoller er ansvarlige for kompatibiliteten af ​​dit netværk med den ældre Windows - version. Disse er dog meget sårbare over for MITM-angreb^{(MITM attacks)} . Derfor har mange Windows^(Windows) - brugere en tendens til at deaktivere NetBIOS- og LLMNR-protokoller^{(LLMNR Protocols.In)} for at øge sikkerheden på deres netværk . I denne artikel skal vi se, hvordan man deaktiverer NetBIOS- og LLMR-protokoller^{(LLMR Protocols)} ved hjælp af Group Policy Editor .

Hvis du vil deaktivere NetBIOS og LLMR Protocol , er det bedre at vide nogle ting om dem.

LLMNR  eller Link-Local Multicast Name Resolution er en protokol, der bruges af IPv6-   og IPv4 - klienter til at kende navnene på nabosystemer uden at skulle bruge DNS-server . Det blev introduceret i Windows Vista og bruges af versioner efter det. Så hvis DNS ikke er tilgængelig, starter denne protokol.

NetBIOS over TCP/IP  er en opfølgningsprotokol for LLMNR  , og den bruges til at publicere i LAN og lede efter ressourcer. Hvis du vil vide mere om denne protokol, skal du åbne  kommandoprompt ^{(Command Prompt )} som administrator og skrive følgende kommando.

nbtstat

Dette vil vise protokolstatistikker og aktuel TCP/IP forbindelse ved brug af NetBIOS over TCP/IP .

Deaktiver LLMR ved hjælp af Group Policy Editor

Du kan nemt deaktivere LLMR -protokollen på en computer ved hjælp af Group Policy Editor . For at gøre det, start Kør ^(Run ) (Win + R), skriv " gpedit.msc", og tryk på  Enter  (sørg for, at GPO'en^(GPO) er anvendt på alle arbejdsstationerne i domænet).

Naviger nu til følgende steder.

Computer Configuration > Administrative Templates > Network > DNS Client

Dobbeltklik på " Slå smart multi-homed navneopløsning fra^{(Turn off smart multi-homed name resolution)} ", vælg  Aktiveret, ^(Enabled, ) og klik på  Apply > Ok.

Bed nu alle brugerne om at vente på, at gruppepolitikken^{(Group Policy)} bliver opdateret. Eller brug følgende kommando til at gennemtvinge opdateringen.

gpupdate /force

På denne måde vil du være i stand til at deaktivere LLMR ved hjælp af GPO .

Du kan deaktivere LLMR lokalt på en Windows -computer ved hjælp af PowerShell - kommandoer. Start PowerShell^{(Launch PowerShell)} som administrator og udfør følgende kommandoer:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Deaktiver NetBIOS over TCP/IP

Hvis du er en Windows 10- eller serverbruger^(Server) , skal du bruge følgende trin til at disable NetBIOS over TCP/IP på din computer.

1. Start  Kontrolpanel ^{(Control Panel )} fra  Start-menuen.^{(Start Menu.)}
2. Sørg for, at din  View by  er indstillet til  Store ikoner ^{(Large icons )} , og klik på  Network and Sharing Center > Change adapter setting
3. Højreklik^{(Right-click)} på det tilsluttede netværk og vælg  Egenskaber.^{(Properties.)}
4. Vælg  Internet Protocol Version 4 (TCP/IPv4)  og klik på  Egenskaber.^{(Properties.)}
5. Klik  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

På denne måde har du deaktiveret NetBIOS over TCP/IP på din Windows-computer

Deaktiver NetBIOS over TCP/IP med GPO

Desværre er der ingen separat måde at deaktivere NetBIOS over TCP/IP med GPO . Vi vil dog oprette en  .ps1  -fil for at gøre det samme.

Kopier følgende kode i  Notesblok ^(Notepad ) og navngiv den "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Åbn nu  Local Group Policy Editor  og gå til følgende placering.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Dobbeltklik på  Startup, gå til PowerShell Scripts, og skift " For denne GPO, kør scripts i følgende rækkefølge" ^{(For this GPO, run scripts in the following order” )} til  Kør Windows PowerShell script først.^{(Run Windows PowerShell script first.)}

Klik  på Add > Browser  , og vælg filen "disableNetbios.ps1" fra dens placering . Til sidst skal du klikke på  Apply > Ok  for at køre scriptet.

For at gennemtvinge ændringer skal du enten genstarte din computer eller genstarte din netværksadapter^{(Network Adapter)} . Hvis du vil se ændringerne, skal du bruge følgende kommando til at kontrollere, om NetBIOS over TCP/IP er deaktiveret for netværksadaptere^{(Network Adapters)} .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Forhåbentlig^(Hopefully) vil du ved hjælp af denne artikel være i stand til at deaktivere NetBIOS- og LLMR-protokoller^{(LLMR Protocols)} via GPO .

Læs næste: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows users are skeptical about two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Sådan aktiveres eller deaktiveres NetBIOS over TCP/IP på Windows 11/10

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Hvad er Tor Network, og hvad bruges det til?

• Mål lokalnetværkshastighed med LAN-hastighedstestværktøj

• Hvad er VLAN? Hvorfor bruger vi VLAN'er?

• Netværksregistrering er slået fra og ikke tændt i Windows 11/10

• Realtek Network Controller blev ikke fundet i Enhedshåndtering

• NetTraffic: Netværkstrafikmonitor i realtid til Windows 11/10

• Gratis værktøjer til trådløst netværk til Windows 10

• Sådan giver du Chrome adgang til netværket i din firewall

• Sådan opretter du netværksshares i Windows 10

• NetCrunch Tool: Gratis netværksfejlfindingsværktøj

• Windows kan ikke hente netværksindstillingerne fra routeren i Windows 11/10

• Sådan finder du routerens IP-adresse på Windows 10 - IP-adresseopslag

• Sådan aktiveres DNS over HTTPS i Windows 11/10

• Sådan repareres uidentificeret netværk i Windows 11/10

• Chrome Connectivity Diagnostics Plugin tester din netværksforbindelse

• Netværksikonet siger Ingen internetadgang, men jeg er forbundet

• Sådan kortlægger du et netværksdrev eller tilføjer et FTP-drev i Windows 11/10