วิธีปิดการใช้งานโปรโตคอล NetBIOS และ LLMNR ผ่าน GPO

ผู้ใช้ Windows(Windows)บางรายไม่ค่อยเชื่อเกี่ยวกับโปรโตคอลสองแบบคือNetBIOS NetBIOS over TCP/IPและLLMNR โปรโตคอลเหล่านี้รับผิดชอบต่อความเข้ากันได้ของเครือข่ายของคุณกับWindowsเวอร์ชัน ดั้งเดิม อย่างไรก็ตาม สิ่งเหล่านี้มีความเสี่ยงสูงต่อ การโจมตี ของMITM (MITM attacks)ดังนั้น เพื่อเพิ่มความปลอดภัยให้กับเครือข่าย ผู้ใช้ Windows จำนวนมาก มักจะปิดใช้งาน โปรโตคอล NetBIOSและLLMNR(LLMNR Protocols.In)ในบทความนี้ เราจะมาดูวิธีปิดใช้งานโปรโตคอลNetBIOSและLLMR(LLMR Protocols)โดยใช้Group Policy Editor

หากคุณต้องการปิดใช้งานNetBIOSและLLMR Protocolคุณควรทราบบางสิ่งเกี่ยวกับพวกเขา

LLMNR หรือ Link-Local Multicast Name Resolutionเป็นโปรโตคอลที่ใช้โดย ไคลเอนต์ IPv6   และIPv4เพื่อทราบชื่อของระบบใกล้เคียงโดยไม่ต้องใช้DNS Server (DNS Server)เปิดตัวในWindows Vistaและถูกใช้โดยรุ่นหลังจากนั้น ดังนั้น ถ้าDNSไม่พร้อมใช้งาน โปรโตคอลนี้จะเริ่มทำงาน

NetBIOS over TCP/IP เป็นโปรโตคอลติดตามผลของLLMNR และใช้เพื่อเผยแพร่ในLANและค้นหาทรัพยากร ถ้าคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโปรโตคอลนี้ ให้เปิด  Command Prompt ในฐานะผู้ดูแลระบบ แล้วพิมพ์คำสั่งต่อไปนี้

nbtstat

ซึ่งจะแสดงสถิติโปรโตคอลและ การเชื่อมต่อ TCP/IPปัจจุบันโดยใช้NetBIOSผ่านTCP/IP

ปิดใช้งานLLMRโดยใช้ตัวแก้ไขนโยบายกลุ่ม(Group Policy Editor)

ปิดใช้งานโปรโตคอล NetBIOS และ LLMNR ผ่าน GPO

คุณสามารถปิดใช้งาน โปรโตคอล LLMRบนคอมพิวเตอร์โดยใช้Group Policy Editorได้อย่างง่ายดาย ในการทำเช่นนั้น ให้เปิดRun  (Win + R) พิมพ์ “ gpedit.msc” แล้ว(gpedit.msc”, )กด  Enter  (ตรวจสอบให้แน่ใจว่าGPOถูกนำไปใช้กับเวิร์กสเตชันทั้งหมดในโดเมน)

ตอนนี้ นำทางไปยังตำแหน่งต่อไปนี้

Computer Configuration > Administrative Templates > Network > DNS Client

ดับเบิลคลิกที่ “ ปิดการแก้ปัญหาชื่อ multi-homed อัจฉริยะ(Turn off smart multi-homed name resolution) “ เลือก  เปิดใช้งาน แล้ว (Enabled, )คลิก  Apply > Ok.

ตอนนี้ขอให้ผู้ใช้ทุกคนรอการอัปเดตนโยบายกลุ่ม (Group Policy)หรือใช้คำสั่งต่อไปนี้เพื่อบังคับให้อัปเดต

gpupdate /force

ด้วยวิธีนี้ คุณจะสามารถปิดการใช้งานLLMR โดย(LLMR)ใช้GPO

คุณสามารถปิดใช้งานLLMRในเครื่องคอมพิวเตอร์Windows ได้โดยใช้ คำสั่งPowerShell เปิด PowerShell(Launch PowerShell)ในฐานะผู้ดูแลระบบและดำเนินการคำสั่งต่อไปนี้:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

ปิดใช้งาน NetBIOS ผ่าน TCP/IP

ปิดใช้งานโปรโตคอล NetBIOS และ LLMNR ผ่าน GPO

หากคุณเป็นผู้ใช้ Windows 10(Windows 10)หรือเซิร์ฟเวอร์(Server)ให้ใช้ขั้นตอนต่อไปนี้เพื่อdisable NetBIOS over TCP/IPบนคอมพิวเตอร์ของคุณ

  1. เรียกใช้ แผงควบคุม (Control Panel )จาก  เมนู(Start Menu.)เริ่ม 
  2. ตรวจสอบให้แน่ใจว่า  ตั้งค่า View by เป็น  ไอคอนขนาดใหญ่ (Large icons )แล้วคลิก  Network and Sharing Center > Change adapter setting
  3. คลิกขวา(Right-click)ที่เครือข่ายที่เชื่อมต่อแล้วเลือก  คุณสมบัติ(Properties.)
  4. เลือก  Internet Protocol Version 4 (TCP/IPv4) และคลิก  Properties
  5. คลิก  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

ด้วยวิธีนี้ คุณได้ปิดการใช้งานNetBIOSผ่านTCP/IPบนคอมพิวเตอร์ Windows ของคุณ

ปิดใช้งานNetBIOSผ่านTCP/IPด้วยGPO

ขออภัย ไม่มีวิธีปิดใช้งานNetBIOSผ่านTCP/IPด้วยGPO แยก ต่างหาก อย่างไรก็ตาม เราจะสร้าง  ไฟล์ .ps1 เพื่อทำเช่นเดียวกัน

คัดลอกรหัสต่อไปนี้ใน  Notepad และตั้งชื่อเป็น“disableNetbios.ps1”

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

ตอนนี้เปิด  Local Group Policy Editor แล้วไปที่ตำแหน่งต่อไปนี้

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

ดับเบิลคลิกที่  Startupไปที่PowerShell Scriptsและเปลี่ยน “ สำหรับ GPO นี้ ให้เรียกใช้สคริปต์ตามลำดับต่อไปนี้” (For this GPO, run scripts in the following order” )เป็น  Run Windows PowerShell script ก่อน(Run Windows PowerShell script first.)

คลิก  Add > Browser และเลือก ไฟล์ “disableNetbios.ps1”จากตำแหน่ง (. )สุดท้าย คลิก  Apply > Ok เพื่อเรียกใช้สคริปต์

หากต้องการบังคับการเปลี่ยนแปลง ให้รีสตาร์ทคอมพิวเตอร์หรือรีสตาร์ทNetwork Adapterของคุณ หากคุณต้องการดูการเปลี่ยนแปลง ให้ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบว่าNetBIOSผ่านTCP/IPถูกปิดใช้งานสำหรับNetwork Adaptersหรือไม่

wmic nicconfig get caption,index,TcpipNetbiosOptions

หวังว่า(Hopefully)ด้วยความช่วยเหลือของบทความนี้ คุณจะสามารถปิดการใช้งานNetBIOS และ(NetBIOS) LLMR Protocols(LLMR Protocols)ผ่านGPO

อ่านถัดไป: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์



Related posts