GPO aracılığıyla NetBIOS ve LLMNR Protokolleri nasıl devre dışı bırakılır
Bazı Windows kullanıcıları, (Windows)NetBIOS over TCP/IP ve LLMNR olmak üzere iki protokol hakkında şüphecidir . Bu protokoller, ağınızın eski Windows(Windows) sürümüyle uyumluluğundan sorumludur . Ancak bunlar MITM saldırılarına(MITM attacks) karşı çok savunmasızdır . Bu nedenle, birçok Windows(Windows) kullanıcısı ağlarının güvenliğini artırmak için NetBIOS ve LLMNR Protokollerini(LLMNR Protocols.In) devre dışı bırakma eğilimindedir. Bu makalede, Grup İlkesi Düzenleyicisi(Group Policy Editor) kullanılarak NetBIOS ve LLMR Protokollerinin(LLMR Protocols) nasıl devre dışı bırakılacağını göreceğiz .
NetBIOS ve LLMR Protokolünü(LLMR Protocol) devre dışı bırakmak istiyorsanız , onlar hakkında birkaç şey bilmek daha iyidir.
LLMNR veya Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi , (Multicast Name Resolution)IPv6 ve IPv4 istemcileri tarafından (IPv4)DNS Sunucusu(DNS Server) kullanmak zorunda kalmadan komşu sistemlerin adlarını bilmek için kullanılan bir protokoldür . Windows Vista'da(Windows Vista) tanıtıldı ve bundan sonraki sürümler tarafından kullanılıyor. Bu nedenle, DNS kullanılamıyorsa bu protokol devreye girer.
NetBIOS over TCP/IP LLMNR'nin (LLMNR ) bir takip protokolüdür ve LAN'da(LAN) yayınlamak ve kaynakları aramak için kullanılır. Bu protokol hakkında daha fazla bilgi edinmek istiyorsanız, Komut İstemi'ni (Command Prompt ) yönetici olarak açın ve aşağıdaki komutu yazın.
nbtstat
Bu, protokol istatistiklerini ve TCP/IP üzerinden NetBIOS kullanan mevcut TCP/IPTCP/IP görüntüler .
Grup İlkesi Düzenleyicisini(Group Policy Editor) kullanarak LLMR'yi devre dışı(LLMR) bırakın
Grup İlkesi Düzenleyicisi'ni(Group Policy Editor) kullanarak bir bilgisayarda LLMR protokolünü kolayca devre dışı bırakabilirsiniz . Bunu yapmak için Çalıştır'ı (Run ) (Win + R) başlatın, " gpedit.msc" yazın(gpedit.msc”, ) ve Enter'a basın ( (Enter )GPO'nun(GPO) etki alanındaki tüm iş istasyonlarına uygulandığından emin olun ).
Şimdi, aşağıdaki konumlara gidin.
Computer Configuration > Administrative Templates > Network > DNS Client
" Akıllı çoklu bağlantılı ad çözümlemesini kapat(Turn off smart multi-homed name resolution) " seçeneğine çift tıklayın, Etkin'i (Enabled, ) seçin ve Apply > Ok.
Şimdi, tüm kullanıcılardan Grup İlkesi'nin(Group Policy) güncellenmesini beklemelerini isteyin. Veya güncellemeyi zorlamak için aşağıdaki komutu kullanın.
gpupdate /force
Bu şekilde GPO kullanarak LLMR'yi(LLMR) devre dışı bırakabileceksiniz .
PowerShell komutlarının yardımıyla bir Windows bilgisayarda (Windows)LLMR'yi(LLMR) yerel olarak devre dışı bırakabilirsiniz . PowerShell'i(Launch PowerShell) yönetici olarak başlatın ve aşağıdaki komutları yürütün:
New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD -Force
TCP/IP üzerinden NetBIOS'u devre dışı bırakın
Windows 10 veya Sunucu kullanıcısıysanız, bilgisayarınızda (Server)disable NetBIOS over TCP/IP için aşağıdaki adımları kullanın .
- Başlat Menüsünden Denetim Masası'nı başlatın (Control Panel ).(Start Menu.)
- Görüntüleme (View by )ölçütünüzün Büyük simgeler (Large icons ) olarak ayarlandığından emin olun ve Network and Sharing Center > Change adapter setting
- (Right-click)Bağlı ağa sağ tıklayın ve Özellikler'i seçin.(Properties.)
- Internet Protocol Version 4 (TCP/IPv4) seçin ve Özellikler'e tıklayın.(Properties.)
- Advanced > WINS > Disable NetBIOS over TCP/IP > Ok. Tamam'ı tıklayın .
Bu şekilde, Windows bilgisayarınızda TCP/IP üzerinden NetBIOS'u devre dışı bıraktınız.(NetBIOS)
GPO ile TCP/IP üzerinden NetBIOS'u devre dışı(NetBIOS) bırakın
Ne yazık ki, GPO(GPO) ile TCP/IP üzerinden NetBIOS'u(NetBIOS) devre dışı bırakmanın ayrı bir yolu yoktur . Ancak, aynısını yapmak için bir .ps1 dosyası oluşturacağız.
Aşağıdaki kodu Not Defteri'ne (Notepad ) kopyalayın ve "disableNetbios.ps1" olarak adlandırın.(“disableNetbios.ps1”.)
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}
Şimdi, Yerel Grup İlkesi Düzenleyicisi'ni (Local Group Policy Editor ) açın ve aşağıdaki konuma gidin.
Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup
Başlangıç'a(Startup, ) çift tıklayın, PowerShell Komut Dosyalarına(PowerShell Scripts, ) gidin ve “ Bu GPO için komut dosyalarını aşağıdaki sırayla çalıştırın” (For this GPO, run scripts in the following order” ) seçeneğini önce Windows PowerShell komut dosyasını çalıştır olarak değiştirin.(Run Windows PowerShell script first.)
Add > Browser tıklayın ve konumundan "disableNetbios.ps1"(“disableNetbios.ps1” ) dosyasını seçin . Son olarak, komut dosyasını çalıştırmak için Apply > Ok
Değişiklikleri zorlamak için ya bilgisayarınızı yeniden başlatın ya da Ağ Bağdaştırıcınızı(Network Adapter) yeniden başlatın . Değişiklikleri görmek istiyorsanız, Ağ Bağdaştırıcıları için (Network Adapters)TCP/IP üzerinden NetBIOS'un(NetBIOS) devre dışı bırakılıp bırakılmadığını kontrol etmek için aşağıdaki komutu kullanın .
wmic nicconfig get caption,index,TcpipNetbiosOptions
Umarım(Hopefully) bu makalenin yardımıyla GPO üzerinden NetBIOS ve LLMR Protokollerini(LLMR Protocols) devre dışı bırakabilirsiniz .
Sonrakini Okuyun: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10
Related posts
Windows 10'da TCP/IP üzerinden NetBIOS'yı etkinleştirilecek veya devre dışı bırakılır
Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?
Network Connections Modern Standby'te Windows 10'da etkinleştirin
Tor Network nedir ve ne için kullanılır?
LAN Speed Test tool ile Local Area Network speed ölçün
Unidentified Network Windows 11/10'de nasıl düzeltilir
Bir SIM card eklemek ve Surface device üzerinde veri bağlantısı nasıl kurulur
Realtek Network Controller Device Manager'da bulunamadı
Windows 10 üzerinde Wi-Fi Network Driver information nasıl görüntülenir
Port Query Tool (PortQry.exe) Windows 10'de nasıl kullanılır?
Windows 11/10'da bir Internet connection nasıl ayarlanır?
Network hisseleri Windows 10'de nasıl oluşturulur
Windows 10'de Group Policy kullanarak bir Network Drive'ü nasıl eşleştirilir?
Router IP address Windows 10 - Router IP address - IP Address Lookup
Nasıl düzeltilir DHCP Lookup Başarısız error om Windows & Chromebooks
Fix Ping Spikes WiFi or Ethernet'de Windows 11/10'de
Windows 10'da Wi-Fi Network Adapter ayarlarını nasıl kontrol edilir
Windows 10 için Ücretsiz Wireless Networking Tools
Belirtilen Network folder şu anda farklı kullanıcı adı kullanarak eşleştirilir
Apps access network hissesine girmeye çalışırken donma