GPO aracılığıyla NetBIOS ve LLMNR Protokolleri nasıl devre dışı bırakılır

Bazı Windows kullanıcıları, (Windows)NetBIOS over TCP/IP ve LLMNR olmak üzere iki protokol hakkında şüphecidir . Bu protokoller, ağınızın eski Windows(Windows) sürümüyle uyumluluğundan sorumludur . Ancak bunlar MITM saldırılarına(MITM attacks) karşı çok savunmasızdır . Bu nedenle, birçok Windows(Windows) kullanıcısı ağlarının güvenliğini artırmak için NetBIOS ve LLMNR Protokollerini(LLMNR Protocols.In) devre dışı bırakma eğilimindedir. Bu makalede, Grup İlkesi Düzenleyicisi(Group Policy Editor) kullanılarak NetBIOS ve LLMR Protokollerinin(LLMR Protocols) nasıl devre dışı bırakılacağını göreceğiz .

NetBIOS ve LLMR Protokolünü(LLMR Protocol) devre dışı bırakmak istiyorsanız , onlar hakkında birkaç şey bilmek daha iyidir.

LLMNR  veya Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi , (Multicast Name Resolution)IPv6   ve IPv4 istemcileri tarafından (IPv4)DNS Sunucusu(DNS Server) kullanmak zorunda kalmadan komşu sistemlerin adlarını bilmek için kullanılan bir protokoldür . Windows Vista'da(Windows Vista) tanıtıldı ve bundan sonraki sürümler tarafından kullanılıyor. Bu nedenle, DNS kullanılamıyorsa bu protokol devreye girer.

NetBIOS over TCP/IP LLMNR'nin (LLMNR ) bir takip protokolüdür ve LAN'da(LAN) yayınlamak ve kaynakları aramak için kullanılır. Bu protokol hakkında daha fazla bilgi edinmek istiyorsanız,  Komut İstemi'ni (Command Prompt ) yönetici olarak açın ve aşağıdaki komutu yazın.

nbtstat

Bu, protokol istatistiklerini ve TCP/IP üzerinden NetBIOS kullanan mevcut TCP/IPTCP/IP görüntüler .

Grup İlkesi Düzenleyicisini(Group Policy Editor) kullanarak LLMR'yi devre dışı(LLMR) bırakın

GPO aracılığıyla NetBIOS ve LLMNR Protokollerini devre dışı bırakın

Grup İlkesi Düzenleyicisi'ni(Group Policy Editor) kullanarak bir bilgisayarda LLMR protokolünü kolayca devre dışı bırakabilirsiniz . Bunu yapmak için Çalıştır'ı (Run ) (Win + R) başlatın, " gpedit.msc" yazın(gpedit.msc”, ) ve  Enter'a  basın ( (Enter )GPO'nun(GPO) etki alanındaki tüm iş istasyonlarına uygulandığından emin olun ).

Şimdi, aşağıdaki konumlara gidin.

Computer Configuration > Administrative Templates > Network > DNS Client

" Akıllı çoklu bağlantılı ad çözümlemesini kapat(Turn off smart multi-homed name resolution) " seçeneğine çift tıklayın, Etkin'i (Enabled, ) seçin  ve  Apply > Ok.

Şimdi, tüm kullanıcılardan Grup İlkesi'nin(Group Policy) güncellenmesini beklemelerini isteyin. Veya güncellemeyi zorlamak için aşağıdaki komutu kullanın.

gpupdate /force

Bu şekilde GPO kullanarak LLMR'yi(LLMR) devre dışı bırakabileceksiniz .

PowerShell komutlarının yardımıyla bir Windows bilgisayarda (Windows)LLMR'yi(LLMR) yerel olarak devre dışı bırakabilirsiniz . PowerShell'i(Launch PowerShell) yönetici olarak başlatın ve aşağıdaki komutları yürütün:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

TCP/IP üzerinden NetBIOS'u devre dışı bırakın

GPO aracılığıyla NetBIOS ve LLMNR Protokollerini devre dışı bırakın

Windows 10 veya Sunucu kullanıcısıysanız, bilgisayarınızda (Server)disable NetBIOS over TCP/IP için aşağıdaki adımları kullanın .

  1. Başlat  Menüsünden  Denetim Masası'nı  başlatın (Control Panel ).(Start Menu.)
  2. Görüntüleme  (View by )ölçütünüzün Büyük simgeler (Large icons ) olarak ayarlandığından  emin olun  ve  Network and Sharing Center > Change adapter setting
  3. (Right-click)Bağlı ağa  sağ tıklayın ve Özellikler'i seçin.(Properties.)
  4. Internet Protocol Version 4 (TCP/IPv4)  seçin  ve  Özellikler'e tıklayın.(Properties.)
  5. Advanced > WINS > Disable NetBIOS over TCP/IP > Ok. Tamam'ı tıklayın  .

Bu şekilde, Windows bilgisayarınızda TCP/IP üzerinden NetBIOS'u devre dışı bıraktınız.(NetBIOS)

GPO ile TCP/IP üzerinden NetBIOS'u devre dışı(NetBIOS) bırakın

Ne yazık ki, GPO(GPO) ile TCP/IP üzerinden NetBIOS'u(NetBIOS) devre dışı bırakmanın ayrı bir yolu yoktur . Ancak, aynısını yapmak için bir  .ps1  dosyası oluşturacağız.

Aşağıdaki kodu  Not Defteri'ne (Notepad ) kopyalayın ve "disableNetbios.ps1" olarak adlandırın.(“disableNetbios.ps1”.)

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Şimdi,  Yerel Grup İlkesi Düzenleyicisi'ni (Local Group Policy Editor ) açın ve aşağıdaki konuma gidin.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Başlangıç'a(Startup, ) çift tıklayın,  PowerShell Komut Dosyalarına(PowerShell Scripts, ) gidin ve “ Bu GPO için komut dosyalarını aşağıdaki sırayla çalıştırın” (For this GPO, run scripts in the following order” ) seçeneğini  önce Windows PowerShell komut dosyasını çalıştır olarak değiştirin.(Run Windows PowerShell script first.)

Add > Browser  tıklayın  ve konumundan "disableNetbios.ps1"(“disableNetbios.ps1” ) dosyasını seçin . Son olarak,  komut dosyasını çalıştırmak için Apply > Ok 

Değişiklikleri zorlamak için ya bilgisayarınızı yeniden başlatın ya da Ağ Bağdaştırıcınızı(Network Adapter) yeniden başlatın . Değişiklikleri görmek istiyorsanız, Ağ Bağdaştırıcıları için (Network Adapters)TCP/IP üzerinden NetBIOS'un(NetBIOS) devre dışı bırakılıp bırakılmadığını kontrol etmek için aşağıdaki komutu kullanın .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Umarım(Hopefully) bu makalenin yardımıyla GPO üzerinden NetBIOS ve LLMR Protokollerini(LLMR Protocols) devre dışı bırakabilirsiniz .

Sonrakini Okuyun: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts