Come disabilitare i protocolli NetBIOS e LLMNR tramite GPO

Alcuni utenti Windows sono scettici su due protocolli, NetBIOS over TCP/IP e LLMNR . Questi protocolli sono responsabili della compatibilità della rete con la versione legacy di Windows . Tuttavia, questi sono molto vulnerabili agli attacchi MITM(MITM attacks) . Pertanto, per aumentare la sicurezza della propria rete, molti utenti Windows tendono a disabilitare i protocolli NetBIOS e LLMNR(LLMNR Protocols.In) . In questo articolo vedremo come disabilitare i protocolli NetBIOS e LLMR(LLMR Protocols) utilizzando l'Editor criteri di gruppo(Group Policy Editor) .

Se vuoi disabilitare NetBIOS e LLMR Protocol , è meglio sapere alcune cose su di loro.

LLMNR  o Link-Local Multicast Name Resolution è un protocollo utilizzato dai client IPv6   e IPv4 per conoscere i nomi dei sistemi vicini senza dover utilizzare il server DNS(DNS Server) . È stato introdotto in Windows Vista e viene utilizzato dalle versioni successive. Quindi, se il DNS(DNS) non è disponibile, questo protocollo si attiva.

NetBIOS over TCP/IP  è un protocollo di follow-up di LLMNR  e viene utilizzato per pubblicare nella LAN e cercare risorse. Se vuoi saperne di più su questo protocollo, apri  il prompt dei comandi (Command Prompt ) come amministratore e digita il comando seguente.

nbtstat

Verranno visualizzate le statistiche del protocollo e la TCP/IP corrente utilizzando NetBIOS su TCP/IP .

Disabilita LLMR utilizzando l'Editor criteri di gruppo(Group Policy Editor)

disabilitare i protocolli NetBIOS e LLMNR tramite GPO

È possibile disabilitare facilmente il protocollo LLMR su un computer utilizzando l'Editor criteri di gruppo(Group Policy Editor) . Per farlo, avvia Esegui (Run ) (Win + R), digita " gpedit.msc" e premi  Invio (Enter ) (assicurati che l' oggetto Criteri(GPO) di gruppo sia applicato a tutte le workstation nel dominio).

Ora, vai alle seguenti posizioni.

Computer Configuration > Administrative Templates > Network > DNS Client

Fare doppio clic su " Disattiva la risoluzione dei nomi multihomed intelligente(Turn off smart multi-homed name resolution) ", selezionare  Abilitato (Enabled, ) e fare clic su  Apply > Ok.

Ora chiedi a tutti gli utenti di attendere l' aggiornamento dei Criteri di gruppo. (Group Policy)Oppure usa il comando seguente per forzare l'aggiornamento.

gpupdate /force

In questo modo sarai in grado di disabilitare LLMR usando GPO .

Puoi disabilitare LLMR localmente su un computer Windows con l'aiuto dei comandi di PowerShell . Avvia PowerShell(Launch PowerShell) come amministratore ed esegui i seguenti comandi:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Disabilita NetBIOS su TCP/IP

disabilitare i protocolli NetBIOS e LLMNR tramite GPO

Se sei un utente di Windows 10 o Server , segui i passaggi seguenti per disable NetBIOS over TCP/IP sul tuo computer.

  1. Avvia  Pannello (Control Panel ) di controllo dal  menu Start.(Start Menu.)
  2. Assicurati che  Visualizza per (View by ) sia impostato su  Icone grandi (Large icons ) e fai clic su  Network and Sharing Center > Change adapter setting
  3. Fare clic con il pulsante destro del mouse(Right-click) sulla rete connessa e selezionare  Proprietà.(Properties.)
  4. Selezionare  Internet Protocol Version 4 (TCP/IPv4)  e fare clic su  Proprietà.(Properties.)
  5. Fare clic su  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

In questo modo, hai disabilitato NetBIOS su TCP/IP sul tuo computer Windows

Disabilita NetBIOS su TCP/IP con GPO

Sfortunatamente, non esiste un modo separato per disabilitare NetBIOS su TCP/IP con GPO . Tuttavia, creeremo un  file .ps1  per fare lo stesso.

Copia il codice seguente nel  Blocco note (Notepad ) e chiamalo "disableNetbios.ps1".(“disableNetbios.ps1”.)

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Ora apri  l'Editor criteri di gruppo locali (Local Group Policy Editor ) e vai al seguente percorso.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Fare doppio clic su  Avvio,(Startup, ) passare a Script di PowerShell(PowerShell Scripts, ) e modificare " Per questo oggetto Criteri di gruppo, eseguire gli script nell'ordine seguente" (For this GPO, run scripts in the following order” ) per  eseguire prima lo script di Windows PowerShell.(Run Windows PowerShell script first.)

Fare clic su  Add > Browser  e selezionare il file "disableNetbios.ps1" dalla sua posizione . Infine, fai clic su  Apply > Ok  per eseguire lo script.

Per forzare le modifiche, riavviare il computer o riavviare la scheda di rete(Network Adapter) . Se si desidera visualizzare le modifiche, utilizzare il comando seguente per verificare se NetBIOS su TCP/IP è disabilitato per le schede di rete(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Si spera(Hopefully) che, con l'aiuto di questo articolo, sarai in grado di disabilitare i protocolli NetBIOS e LLMR(LLMR Protocols) tramite GPO .

Leggi Avanti: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts