So deaktivieren Sie NetBIOS- und LLMNR-Protokolle über GPO

Einige Windows -Benutzer stehen zwei Protokollen, (Windows)NetBIOS over TCP/IP und LLMNR , skeptisch gegenüber . Diese Protokolle sind für die Kompatibilität Ihres Netzwerks mit der älteren Windows - Version verantwortlich. Diese sind jedoch sehr anfällig für MITM-Angriffe(MITM attacks) . Um die Sicherheit ihres Netzwerks zu erhöhen, neigen viele Windows - Benutzer daher dazu, NetBIOS- und LLMNR-Protokolle(LLMNR Protocols.In) zu deaktivieren. In diesem Artikel werden wir sehen, wie NetBIOS- und LLMR-Protokolle(LLMR Protocols) mit dem Gruppenrichtlinien-Editor(Group Policy Editor) deaktiviert werden .

Wenn Sie NetBIOS und das LLMR-Protokoll(LLMR Protocol) deaktivieren möchten , ist es besser, einige Dinge darüber zu wissen.

LLMNR  oder Link-Local Multicast Name Resolution ist ein Protokoll, das von IPv6-   und IPv4 - Clients verwendet wird, um die Namen benachbarter Systeme zu kennen, ohne den DNS-Server verwenden zu müssen . Es wurde in Windows Vista eingeführt und wird von späteren Versionen verwendet. Wenn also DNS nicht verfügbar ist, springt dieses Protokoll ein.

NetBIOS over TCP/IP  ist ein Nachfolgeprotokoll von LLMNR  und wird verwendet, um im LAN zu veröffentlichen und nach Ressourcen zu suchen. Wenn Sie mehr über dieses Protokoll erfahren möchten, öffnen Sie die  Eingabeaufforderung (Command Prompt ) als Administrator und geben Sie den folgenden Befehl ein.

nbtstat

Dadurch werden Protokollstatistiken und die aktuelle TCP/IP - Verbindung mit NetBIOS über TCP/IP angezeigt .

Deaktivieren Sie LLMR(LLMR) mit dem Gruppenrichtlinien-Editor(Group Policy Editor)

Deaktivieren Sie NetBIOS- und LLMNR-Protokolle über GPO

Sie können das LLMR- Protokoll auf einem Computer einfach mit dem Gruppenrichtlinien-Editor(Group Policy Editor) deaktivieren . Starten Sie dazu Ausführen (Run ) (Win + R), geben Sie „ gpedit.msc“ ein(gpedit.msc”, ) und  drücken Sie die Eingabetaste (Enter ) (stellen Sie sicher, dass das GPO auf alle Arbeitsstationen in der Domäne angewendet wird).

Navigieren Sie nun zu den folgenden Orten.

Computer Configuration > Administrative Templates > Network > DNS Client

Doppelklicken Sie auf „ Turn off smart multi-homed name resolution “, wählen  Sie „ Enabled  “ und klicken  Sie auf „ Apply > Ok.

Bitten Sie nun alle Benutzer, auf die Aktualisierung der Gruppenrichtlinie(Group Policy) zu warten . Oder verwenden Sie den folgenden Befehl, um die Aktualisierung zu erzwingen.

gpupdate /force

Auf diese Weise können Sie LLMR mit GPO deaktivieren .

Sie können LLMR mithilfe von (LLMR)PowerShell -Befehlen lokal auf einem Windows -Computer deaktivieren . Starten Sie PowerShell(Launch PowerShell) als Administrator und führen Sie die folgenden Befehle aus:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Deaktivieren Sie NetBIOS über TCP/IP

Deaktivieren Sie NetBIOS- und LLMNR-Protokolle über GPO

Wenn Sie ein Windows 10- oder Server - Benutzer sind, führen Sie die folgenden Schritte aus, disable NetBIOS over TCP/IP auf Ihrem Computer zu deaktivieren.

  1. Starten  Sie die Systemsteuerung (Control Panel ) über das  Startmenü.(Start Menu.)
  2. Stellen Sie sicher, dass Ihr  Anzeigen nach (View by ) auf  Große Symbole (Large icons ) eingestellt ist, und klicken Sie auf  Network and Sharing Center > Change adapter setting
  3. Klicken Sie mit der rechten Maustaste(Right-click) auf das verbundene Netzwerk und wählen Sie  Eigenschaften.(Properties.)
  4. Wählen Sie  Internet Protocol Version 4 (TCP/IPv4)  und klicken Sie auf  Eigenschaften.(Properties.)
  5. Klicken Sie  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Auf diese Weise haben Sie NetBIOS über TCP/IP auf Ihrem Windows-Computer deaktiviert

Deaktivieren Sie NetBIOS über TCP/IP mit GPO

Leider gibt es keine separate Möglichkeit, NetBIOS über TCP/IP mit GPO zu deaktivieren . Wir werden jedoch eine  .ps1  -Datei erstellen, um dasselbe zu tun.

Kopieren Sie den folgenden Code in  Notepad  und nennen Sie ihn „disableNetbios.ps1“.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Öffnen  Sie nun den Editor für lokale Gruppenrichtlinien (Local Group Policy Editor ) und wechseln Sie zum folgenden Speicherort.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Doppelklicken Sie auf  Start,(Startup, ) gehen Sie zu PowerShell-Skripts(PowerShell Scripts, ) und ändern Sie „ Für dieses Gruppenrichtlinienobjekt Skripts in der folgenden Reihenfolge ausführen“ (For this GPO, run scripts in the following order” ) auf  Windows PowerShell-Skript zuerst ausführen.(Run Windows PowerShell script first.)

Klicken Sie  auf Add > Browser  und wählen Sie die Datei „disableNetbios.ps1“ an ihrem Speicherort aus . Klicken  Sie abschließend auf Apply > Ok  , um das Skript auszuführen.

Um Änderungen zu erzwingen, starten Sie entweder Ihren Computer oder Ihren Netzwerkadapter(Network Adapter) neu . Wenn Sie die Änderungen sehen möchten, verwenden Sie den folgenden Befehl, um zu prüfen, ob NetBIOS über TCP/IP für Netzwerkadapter(Network Adapters) deaktiviert ist .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hoffentlich(Hopefully) können Sie mit Hilfe dieses Artikels NetBIOS- und LLMR-Protokolle(LLMR Protocols) über GPO deaktivieren .

Lesen Sie weiter: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Maria Beck

About the author

Ich bin Hardware-Ingenieur und auf das Design und die Entwicklung von Apple-Produkten wie iPhone und iPad spezialisiert. Ich habe Erfahrung mit iOS- und Edge-Geräten sowie mit Softwareentwicklungstools wie Git und Swift. Meine Fähigkeiten in beiden Bereichen geben mir ein tiefes Verständnis dafür, wie das Betriebssystem (OS) von Apple-Geräten mit Anwendungen und Datenquellen interagiert. Darüber hinaus ermöglicht mir meine Erfahrung mit Git, an Code-Versionskontrollsystemen zu arbeiten, die dazu beitragen können, die Effizienz und Produktivität bei der Entwicklung von Software zu verbessern.


Related posts