برخی از کاربران ویندوز^(Windows) در مورد دو پروتکل، NetBIOS over TCP/IP و LLMNR تردید دارند . این پروتکل ها مسئول سازگاری شبکه شما با نسخه قدیمی ویندوز^(Windows) هستند. با این حال، اینها در برابر حملات MITM^{(MITM attacks)} بسیار آسیب پذیر هستند . بنابراین، بسیاری از کاربران ویندوز^(Windows) برای افزایش امنیت شبکه خود تمایل به غیرفعال کردن پروتکل های NetBIOS و LLMNR^{(LLMNR Protocols.In)} دارند . در این مقاله قصد داریم نحوه غیرفعال کردن پروتکل های NetBIOS و LLMR را^{(LLMR Protocols)} با استفاده از Group Policy Editor ببینیم .

اگر می خواهید NetBIOS و پروتکل LLMR^{(LLMR Protocol)} را غیرفعال کنید ، بهتر است نکات کمی در مورد آنها بدانید.

LLMNR یا Link-Local Multicast Name Resolution پروتکلی است که توسط مشتریان IPv6 و IPv4 برای دانستن نام سیستم‌های همسایه بدون نیاز به استفاده از DNS Server استفاده می‌شود . در ویندوز ویستا^{(Windows Vista)} معرفی شد و بعد از آن توسط نسخه های مورد استفاده قرار گرفت. بنابراین، اگر DNS در دسترس نباشد، این پروتکل شروع به کار می کند.

NetBIOS over TCP/IP یک پروتکل پیگیری LLMNR است و برای انتشار در LAN و جستجوی منابع استفاده می شود. اگر می خواهید در مورد این پروتکل بیشتر بدانید، Command Prompt را به عنوان مدیر باز کنید و دستور زیر را تایپ کنید.

nbtstat

این آمار پروتکل و اتصال فعلی TCP/IP را با استفاده از NetBIOS از طریق TCP/IP نمایش می دهد.

LLMR را^(LLMR) با استفاده از ویرایشگر خط مشی گروه^{(Group Policy Editor)} غیرفعال کنید

پروتکل های NetBIOS و LLMNR را از طریق GPO غیرفعال کنید

شما می توانید پروتکل LLMR را در رایانه با استفاده از ویرایشگر خط مشی گروه^{(Group Policy Editor)} به راحتی غیرفعال کنید. برای انجام این کار، Run (Win + R) را اجرا کنید، " gpedit.msc " را تایپ کنید و ^{(gpedit.msc”, )}Enter را بزنید (مطمئن شوید که GPO برای تمام ایستگاه های کاری دامنه اعمال می شود).

اکنون به مکان های زیر بروید.

Computer Configuration > Administrative Templates > Network > DNS Client

بر روی “ Turn off smart multi-homed name resolution^{(Turn off smart multi-homed name resolution)} ” دوبار کلیک کنید ، Enabled را انتخاب کنید و روی Apply > Ok.

اکنون از همه کاربران بخواهید منتظر بمانند تا خط مشی گروه^{(Group Policy)} بروزرسانی شود. یا از دستور زیر برای اجبار به روز رسانی استفاده کنید.

gpupdate /force

به این ترتیب می توانید LLMR را^(LLMR) با استفاده از GPO غیرفعال کنید .

با کمک دستورات PowerShell می توانید LLMR را به صورت محلی در رایانه ویندوزی غیرفعال کنید. ^(Windows)PowerShell^{(Launch PowerShell)} را به عنوان یک مدیر راه اندازی کنید و دستورات زیر را اجرا کنید:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

NetBIOS را از طریق TCP/IP غیرفعال کنید

پروتکل های NetBIOS و LLMNR را از طریق GPO غیرفعال کنید

اگر کاربر ویندوز 10^{(Windows 10)} یا سرور^(Server) هستید ، از مراحل زیر برای disable NetBIOS over TCP/IP در رایانه خود استفاده کنید.

کنترل پنل ^{(Control Panel )} را از منوی استارت اجرا کنید^{(Start Menu.)} .
مطمئن شوید که View by روی ^{(View by )}نمادهای بزرگ ^{(Large icons )} تنظیم شده است و روی Network and Sharing Center > Change adapter setting
^{(Right-click)}روی شبکه متصل راست کلیک کرده و Properties را انتخاب کنید.^{(Properties.)}
Internet Protocol Version 4 (TCP/IPv4) را انتخاب کرده و روی Properties کلیک کنید.^{(Properties.)}
روی Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

به این ترتیب، NetBIOS را از طریق TCP/IP در رایانه ویندوزی خود غیرفعال کرده اید

NetBIOS را از طریق TCP/IP با GPO غیرفعال کنید

متأسفانه، هیچ راه جداگانه ای برای غیرفعال کردن NetBIOS از طریق TCP/IP با GPO وجود ندارد. با این حال، ما قصد داریم یک فایل ps1 . برای انجام همین کار ایجاد کنیم.

کد زیر را در Notepad کپی کنید و نام آن را disableNetbios.ps1 بگذارید.^{(“disableNetbios.ps1”.)}

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

اکنون Local Group Policy Editor را باز کرده و به مکان زیر بروید.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

روی Startup^{(Startup, )} دوبار کلیک کنید ، به PowerShell Scripts بروید و " برای این GPO، اسکریپت ها را به ترتیب زیر اجرا کنید" ^{(For this GPO, run scripts in the following order” )} را به Run Windows PowerShell ابتدا تغییر دهید.^{(Run Windows PowerShell script first.)}

روی Add > Browser کلیک کنید و فایل “disableNetbios.ps1” را از محل آن انتخاب کنید . در نهایت روی Apply > Ok کلیک کنید تا اسکریپت اجرا شود.

برای تغییرات اجباری، رایانه خود را مجدداً راه اندازی کنید یا آداپتور شبکه^{(Network Adapter)} خود را مجدداً راه اندازی کنید . اگر می‌خواهید تغییرات را ببینید، از دستور زیر استفاده کنید تا بررسی کنید آیا NetBIOS از طریق TCP/IPآداپتورهای شبکه^{(Network Adapters)} غیرفعال است یا خیر .

wmic nicconfig get caption,index,TcpipNetbiosOptions

امیدواریم^(Hopefully) با کمک این مقاله بتوانید پروتکل های NetBIOS و LLMR را^{(LLMR Protocols)} از طریق GPO غیرفعال کنید .

ادامه مطلب: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Some Windows usеrs are skeptical aboυt two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6 and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

disable NetBIOS and LLMNR Protocols via GPO

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

disable NetBIOS and LLMNR Protocols via GPO

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

Launch Control Panel from the Start Menu.
Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
Right-click on the connected network and select Properties.
Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.

چگونه پروتکل های NetBIOS و LLMNR را از طریق GPO غیرفعال کنیم

LLMR را^(LLMR) با استفاده از ویرایشگر خط مشی گروه^{(Group Policy Editor)} غیرفعال کنید

NetBIOS را از طریق TCP/IP غیرفعال کنید

NetBIOS را از طریق TCP/IP با GPO غیرفعال کنید

How to disable NetBIOS and LLMNR Protocols via GPO

Disable LLMR using Group Policy Editor

Disable NetBIOS over TCP/IP

Disable NetBIOS over TCP/IP with GPO

قلندر حیاتی

About the author

Related posts

چگونه NetBIOS بیش از TCP/IP را در Windows 10 فعال یا غیرفعال کنیم

چگونه به استفاده از Network Sniffer Tool PktMon.exe در Windows 10

فعال کردن Network Connections در حالی که در Modern Standby در Windows 10

چه Tor Network و آنچه که آن را برای استفاده می شود؟

اندازه Local Area Network speed را با LAN Speed Test tool اندازه گیری کنید

Make Network فایل Always Available Offline در Windows 10

Stop Client Computers از Querying Host Computer Index از راه دور

فعال یا غیر فعال کردن Wi-Fi و Ethernet adapter در ویندوز 11

نحوه پاک کردن Mapped Network Drive Cache در Windows 10

Network folder مشخص شده است در حال حاضر با استفاده از نام کاربری مختلف نقشه برداری شده است

چگونه DNS را بیش از HTTPS در Windows 10 فعال کنید

چگونه به استفاده از Port Query Tool (PortQry.exe) در Windows 10

VLAN چیست؟ چرا ما از VLANs استفاده می کنیم؟

Release TCP/IP، Flush DNS، Reset Winsock، Reset Proxy با Batch File

چگونه به رفع DHCP Lookup error om Windows & Chromebooks شکست خورد

قادر به نقشه Network drive در Windows 10 نیست

چگونه برای ایجاد Wi-Fi Network Adapter Report در Windows 10

چگونه به رفع Unidentified Network در Windows 11/10

Chrome Connectivity Diagnostics Plugin Network Connection شما را آزمایش می کند

Network discovery خاموش است و در Windows 10 تبدیل نمی کند در

چگونه پروتکل های NetBIOS و LLMNR را از طریق GPO غیرفعال کنیم

LLMR را(LLMR) با استفاده از ویرایشگر خط مشی گروه(Group Policy Editor) غیرفعال کنید

NetBIOS را از طریق TCP/IP غیرفعال کنید

NetBIOS را از طریق TCP/IP با GPO غیرفعال کنید

How to disable NetBIOS and LLMNR Protocols via GPO

Disable LLMR using Group Policy Editor

Disable NetBIOS over TCP/IP

Disable NetBIOS over TCP/IP with GPO

قلندر حیاتی

About the author

Related posts

چگونه NetBIOS بیش از TCP/IP را در Windows 10 فعال یا غیرفعال کنیم

چگونه به استفاده از Network Sniffer Tool PktMon.exe در Windows 10

فعال کردن Network Connections در حالی که در Modern Standby در Windows 10

چه Tor Network و آنچه که آن را برای استفاده می شود؟

اندازه Local Area Network speed را با LAN Speed Test tool اندازه گیری کنید

Make Network فایل Always Available Offline در Windows 10

Stop Client Computers از Querying Host Computer Index از راه دور

فعال یا غیر فعال کردن Wi-Fi و Ethernet adapter در ویندوز 11

نحوه پاک کردن Mapped Network Drive Cache در Windows 10

Network folder مشخص شده است در حال حاضر با استفاده از نام کاربری مختلف نقشه برداری شده است

چگونه DNS را بیش از HTTPS در Windows 10 فعال کنید

چگونه به استفاده از Port Query Tool (PortQry.exe) در Windows 10

VLAN چیست؟ چرا ما از VLANs استفاده می کنیم؟

Release TCP/IP، Flush DNS، Reset Winsock، Reset Proxy با Batch File

چگونه به رفع DHCP Lookup error om Windows & Chromebooks شکست خورد

قادر به نقشه Network drive در Windows 10 نیست

چگونه برای ایجاد Wi-Fi Network Adapter Report در Windows 10

چگونه به رفع Unidentified Network در Windows 11/10

Chrome Connectivity Diagnostics Plugin Network Connection شما را آزمایش می کند

Network discovery خاموش است و در Windows 10 تبدیل نمی کند در

LLMR را^(LLMR) با استفاده از ویرایشگر خط مشی گروه^{(Group Policy Editor)} غیرفعال کنید