วิธีปิดการใช้งานโปรโตคอล NetBIOS และ LLMNR ผ่าน GPO
ผู้ใช้ Windows(Windows)บางรายไม่ค่อยเชื่อเกี่ยวกับโปรโตคอลสองแบบคือNetBIOS NetBIOS over TCP/IPและLLMNR โปรโตคอลเหล่านี้รับผิดชอบต่อความเข้ากันได้ของเครือข่ายของคุณกับWindowsเวอร์ชัน ดั้งเดิม อย่างไรก็ตาม สิ่งเหล่านี้มีความเสี่ยงสูงต่อ การโจมตี ของMITM (MITM attacks)ดังนั้น เพื่อเพิ่มความปลอดภัยให้กับเครือข่าย ผู้ใช้ Windows จำนวนมาก มักจะปิดใช้งาน โปรโตคอล NetBIOSและLLMNR(LLMNR Protocols.In)ในบทความนี้ เราจะมาดูวิธีปิดใช้งานโปรโตคอลNetBIOSและLLMR(LLMR Protocols)โดยใช้Group Policy Editor
หากคุณต้องการปิดใช้งานNetBIOSและLLMR Protocolคุณควรทราบบางสิ่งเกี่ยวกับพวกเขา
LLMNR หรือ Link-Local Multicast Name Resolutionเป็นโปรโตคอลที่ใช้โดย ไคลเอนต์ IPv6 และIPv4เพื่อทราบชื่อของระบบใกล้เคียงโดยไม่ต้องใช้DNS Server (DNS Server)เปิดตัวในWindows Vistaและถูกใช้โดยรุ่นหลังจากนั้น ดังนั้น ถ้าDNSไม่พร้อมใช้งาน โปรโตคอลนี้จะเริ่มทำงาน
NetBIOS over TCP/IP เป็นโปรโตคอลติดตามผลของLLMNR และใช้เพื่อเผยแพร่ในLANและค้นหาทรัพยากร ถ้าคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโปรโตคอลนี้ ให้เปิด Command Prompt ในฐานะผู้ดูแลระบบ แล้วพิมพ์คำสั่งต่อไปนี้
nbtstat
ซึ่งจะแสดงสถิติโปรโตคอลและ การเชื่อมต่อ TCP/IPปัจจุบันโดยใช้NetBIOSผ่านTCP/IP
ปิดใช้งานLLMRโดยใช้ตัวแก้ไขนโยบายกลุ่ม(Group Policy Editor)
คุณสามารถปิดใช้งาน โปรโตคอล LLMRบนคอมพิวเตอร์โดยใช้Group Policy Editorได้อย่างง่ายดาย ในการทำเช่นนั้น ให้เปิดRun (Win + R) พิมพ์ “ gpedit.msc” แล้ว(gpedit.msc”, )กด Enter (ตรวจสอบให้แน่ใจว่าGPOถูกนำไปใช้กับเวิร์กสเตชันทั้งหมดในโดเมน)
ตอนนี้ นำทางไปยังตำแหน่งต่อไปนี้
Computer Configuration > Administrative Templates > Network > DNS Client
ดับเบิลคลิกที่ “ ปิดการแก้ปัญหาชื่อ multi-homed อัจฉริยะ(Turn off smart multi-homed name resolution) “ เลือก เปิดใช้งาน แล้ว (Enabled, )คลิก Apply > Ok.
ตอนนี้ขอให้ผู้ใช้ทุกคนรอการอัปเดตนโยบายกลุ่ม (Group Policy)หรือใช้คำสั่งต่อไปนี้เพื่อบังคับให้อัปเดต
gpupdate /force
ด้วยวิธีนี้ คุณจะสามารถปิดการใช้งานLLMR โดย(LLMR)ใช้GPO
คุณสามารถปิดใช้งานLLMRในเครื่องคอมพิวเตอร์Windows ได้โดยใช้ คำสั่งPowerShell เปิด PowerShell(Launch PowerShell)ในฐานะผู้ดูแลระบบและดำเนินการคำสั่งต่อไปนี้:
New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD -Force
ปิดใช้งาน NetBIOS ผ่าน TCP/IP
หากคุณเป็นผู้ใช้ Windows 10(Windows 10)หรือเซิร์ฟเวอร์(Server)ให้ใช้ขั้นตอนต่อไปนี้เพื่อdisable NetBIOS over TCP/IPบนคอมพิวเตอร์ของคุณ
- เรียกใช้ แผงควบคุม (Control Panel )จาก เมนู(Start Menu.)เริ่ม
- ตรวจสอบให้แน่ใจว่า ตั้งค่า View by เป็น ไอคอนขนาดใหญ่ (Large icons )แล้วคลิก Network and Sharing Center > Change adapter setting
- คลิกขวา(Right-click)ที่เครือข่ายที่เชื่อมต่อแล้วเลือก คุณสมบัติ(Properties.)
- เลือก Internet Protocol Version 4 (TCP/IPv4) และคลิก Properties
- คลิก Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.
ด้วยวิธีนี้ คุณได้ปิดการใช้งานNetBIOSผ่านTCP/IPบนคอมพิวเตอร์ Windows ของคุณ
ปิดใช้งานNetBIOSผ่านTCP/IPด้วยGPO
ขออภัย ไม่มีวิธีปิดใช้งานNetBIOSผ่านTCP/IPด้วยGPO แยก ต่างหาก อย่างไรก็ตาม เราจะสร้าง ไฟล์ .ps1 เพื่อทำเช่นเดียวกัน
คัดลอกรหัสต่อไปนี้ใน Notepad และตั้งชื่อเป็น“disableNetbios.ps1”
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}
ตอนนี้เปิด Local Group Policy Editor แล้วไปที่ตำแหน่งต่อไปนี้
Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup
ดับเบิลคลิกที่ Startupไปที่PowerShell Scriptsและเปลี่ยน “ สำหรับ GPO นี้ ให้เรียกใช้สคริปต์ตามลำดับต่อไปนี้” (For this GPO, run scripts in the following order” )เป็น Run Windows PowerShell script ก่อน(Run Windows PowerShell script first.)
คลิก Add > Browser และเลือก ไฟล์ “disableNetbios.ps1”จากตำแหน่ง (. )สุดท้าย คลิก Apply > Ok เพื่อเรียกใช้สคริปต์
หากต้องการบังคับการเปลี่ยนแปลง ให้รีสตาร์ทคอมพิวเตอร์หรือรีสตาร์ทNetwork Adapterของคุณ หากคุณต้องการดูการเปลี่ยนแปลง ให้ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบว่าNetBIOSผ่านTCP/IPถูกปิดใช้งานสำหรับNetwork Adaptersหรือไม่
wmic nicconfig get caption,index,TcpipNetbiosOptions
หวังว่า(Hopefully)ด้วยความช่วยเหลือของบทความนี้ คุณจะสามารถปิดการใช้งานNetBIOS และ(NetBIOS) LLMR Protocols(LLMR Protocols)ผ่านGPO
อ่านถัดไป: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10
Related posts
วิธีเปิดใช้งานหรือปิดใช้งาน NetBIOS มากกว่า TCP/IP บน Windows 10
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10
เปิดใช้งาน Network Connections ในขณะที่อยู่ใน Modern Standby บน Windows 10
Tor Network คืออะไรและใช้สำหรับอะไร?
วัด Local Area Network speed กับ LAN Speed Test tool
ฟรี Wireless Networking Tools สำหรับ Windows 10
Best ฟรี Network Diagram software สำหรับการออกแบบเครือข่ายของคุณ
วิธีจัดการ Data Usage Limit บน Windows 10
วิธีการสร้าง Wi-Fi Network Adapter Report บน Windows 10
Windows ไม่สามารถรับ Network Settings จากเราเตอร์ใน Windows 10
วิธีการแก้ไข Unidentified Network ใน Windows 11/10
Glasswire Firewall and Network Monitoring Tool review
วิธีเปิดใช้งาน DNS มากกว่า HTTPS ใน Windows 10
วิธีการสร้าง Network หุ้นใน Windows 10
Windows ไม่สามารถตรวจจับการตั้งค่าพร็อกซีของเครือข่ายนี้โดยอัตโนมัติ
Network folder ระบุว่าถูกแมปในปัจจุบันโดยใช้ชื่อผู้ใช้ที่แตกต่างกัน
Fix Ping Spikes ใน WiFi or Ethernet บน Windows 11/10
วิธีการแมป Network Drive โดยใช้ Group Policy บน Windows 10
Stop Client Computers จากการสืบค้น Host Computer Index จากระยะไกล
Make Network ไฟล์ Always Available Offline บน Windows 10