Cách tắt Giao thức NetBIOS và LLMNR qua GPO

Một số người dùng Windows nghi ngờ về hai giao thức, NetBIOS over TCP/IPLLMNR . Các giao thức này chịu trách nhiệm về khả năng tương thích của mạng của bạn với phiên bản Windows cũ . Tuy nhiên, chúng rất dễ bị tấn công MITM(MITM attacks) . Do đó, để tăng tính bảo mật cho mạng của họ, nhiều người dùng Windows có xu hướng tắt Giao thức NetBIOSLLMNR.(LLMNR Protocols.In) Trong bài viết này, chúng ta sẽ xem cách tắt Giao thức NetBIOSLLMR(LLMR Protocols) bằng Group Policy Editor .

Nếu bạn muốn vô hiệu hóa NetBIOSGiao thức LLMR(LLMR Protocol) , tốt hơn là bạn nên biết một số điều về chúng.

LLMNR  hoặc Link-Local Multicast Name Resolution là một giao thức được sử dụng bởi các máy khách IPv6   và IPv4 để biết tên của các hệ thống lân cận mà không cần phải sử dụng DNS Server . Nó đã được giới thiệu trong Windows Vista và được sử dụng bởi các phiên bản sau đó. Vì vậy, nếu không có DNS thì giao thức này sẽ hoạt động.

NetBIOS over TCP/IP  là một giao thức tiếp theo của LLMNR  và nó được sử dụng để xuất bản trong mạng LAN(LAN) và tìm kiếm tài nguyên. Nếu bạn muốn biết thêm về giao thức này, hãy mở  Command Prompt  với tư cách quản trị viên và nhập lệnh sau.

nbtstat

Thao tác này sẽ hiển thị số liệu thống kê về giao thức và kết nối TCP/IP hiện tại sử dụng NetBIOS qua TCP/IP .

Tắt LLMR bằng Trình chỉnh sửa chính sách nhóm(Group Policy Editor)

vô hiệu hóa các giao thức NetBIOS và LLMNR qua GPO

Bạn có thể tắt giao thức LLMR trên máy tính bằng Group Policy Editor một cách dễ dàng. Để làm điều đó, hãy khởi chạy Run (Run ) (Win + R), nhập “ gpedit.msc” và nhấn  Enter  (đảm bảo rằng GPO được áp dụng cho tất cả các máy trạm trong miền).

Bây giờ, hãy điều hướng đến các địa điểm sau.

Computer Configuration > Administrative Templates > Network > DNS Client

Nhấp đúp vào “ Tắt độ phân giải tên đa giao diện thông minh(Turn off smart multi-homed name resolution) ”, chọn  Đã bật (Enabled, ) và nhấp vào  Apply > Ok.

Bây giờ, yêu cầu tất cả người dùng đợi Chính sách Nhóm(Group Policy) được cập nhật. Hoặc sử dụng lệnh sau để buộc cập nhật.

gpupdate /force

Bằng cách này, bạn sẽ có thể vô hiệu hóa LLMR bằng GPO .

Bạn có thể tắt LLMR cục bộ trên máy tính Windows với sự trợ giúp của các lệnh PowerShell . Khởi chạy PowerShell(Launch PowerShell) với tư cách quản trị viên và thực hiện các lệnh sau:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Tắt NetBIOS qua TCP / IP

vô hiệu hóa các giao thức NetBIOS và LLMNR qua GPO

Nếu bạn là người dùng Windows 10(Windows 10) hoặc Máy chủ(Server) , hãy sử dụng các bước sau để disable NetBIOS over TCP/IP trên máy tính của bạn.

  1. Khởi chạy  Control Panel  từ  Start Menu.
  2. Đảm bảo  Chế độ xem theo của (View by ) bạn được đặt thành  Biểu tượng lớn (Large icons ) và nhấp vào  Network and Sharing Center > Change adapter setting
  3. Nhấp chuột phải(Right-click) vào mạng được kết nối và chọn  Thuộc tính.(Properties.)
  4. Chọn  Internet Protocol Version 4 (TCP/IPv4)  và nhấp vào  Thuộc tính.(Properties.)
  5. Nhấp vào  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Bằng cách này, bạn đã tắt NetBIOS qua TCP/IP trên máy tính Windows của mình

Tắt NetBIOS qua TCP/IP với GPO

Thật không may, không có cách riêng biệt để vô hiệu hóa NetBIOS qua TCP/IP với GPO . Tuy nhiên, chúng ta sẽ tạo một  tệp .ps1  để làm điều tương tự.

Sao chép mã sau vào  Notepad  và đặt tên là “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Bây giờ, hãy mở  Local Group Policy Editor  và đi đến vị trí sau.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Nhấp đúp vào  Khởi động,(Startup, ) đi tới Tập lệnh PowerShell(PowerShell Scripts, ) và thay đổi “ Đối với GPO này, hãy chạy tập lệnh theo thứ tự sau” (For this GPO, run scripts in the following order” ) thành  Chạy tập lệnh Windows PowerShell trước.(Run Windows PowerShell script first.)

Nhấp vào  Add > Browser  và chọn tệp “vô hiệu hóaNetbios.ps1”(“disableNetbios.ps1” ) từ vị trí của nó . Cuối cùng, nhấp vào  Apply > Ok  để chạy tập lệnh.

Để thực hiện các thay đổi, hãy khởi động lại máy tính của bạn hoặc khởi động lại Bộ điều hợp mạng(Network Adapter) của bạn . Nếu bạn muốn xem các thay đổi, hãy sử dụng lệnh sau để kiểm tra xem NetBIOS qua TCP/IP có bị tắt cho Bộ điều hợp mạng(Network Adapters) hay không .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hy vọng rằng(Hopefully) với sự trợ giúp của bài viết này, bạn sẽ có thể vô hiệu hóa các giao thức NetBIOSLLMR(LLMR Protocols) thông qua GPO .

Đọc tiếp: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Sơn Chiến

About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến


Related posts