GPOを介してNetBIOSおよびLLMNRプロトコルを無効にする方法

一部のWindowsユーザーは、 (Windows)NetBIOS over TCP/IPLLMNRの2つのプロトコルに懐疑的です。これらのプロトコルは、ネットワークと従来のWindows(Windows)バージョンとの互換性に責任があります。ただし、これらはMITM攻撃(MITM attacks)に対して非常に脆弱です。したがって、ネットワークのセキュリティを強化するために、多くのWindowsユーザーは(Windows)NetBIOSおよびLLMNRプロトコル(LLMNR Protocols.In)を無効にする傾向があります。この記事では、グループポリシーエディター(Group Policy Editor)を使用してNetBIOSおよびLLMRプロトコル(LLMR Protocols)を無効にする方法を説明します。

NetBIOSLLMRプロトコル(LLMR Protocol)を無効にしたい場合は、それらについていくつか知っておくとよいでしょう。

LLMNR またはLink- LocalMulticastName Resolutionは、 (Multicast Name Resolution)IPv6  およびIPv4クライアントが、 (IPv4)DNSサーバー(DNS Server)を使用せずに隣接システムの名前を知るために使用するプロトコルです。これはWindowsVista(Windows Vista)で導入され、その後のバージョンで使用されています。したがって、DNSが利用できない場合、このプロトコルが開始されます。

NetBIOS over TCP/IP LLMNR のフォローアッププロトコルであり、 LANで公開し、リソースを探すために使用されます。このプロトコルについて詳しく知りたい場合は 、管理者としてコマンドプロンプト を開き、次のコマンドを入力します。(Command Prompt )

nbtstat

これにより、 NetBIOS(NetBIOS) over TCP/IP IPを使用したプロトコル統計と現在のTCP/IP接続が表示されます。

グループポリシーエディター(Group Policy Editor)を使用してLLMRを無効にする

GPOを介してNetBIOSおよびLLMNRプロトコルを無効にする

グループポリシーエディターを使用すると、コンピューターで(Group Policy Editor)LLMRプロトコルを簡単に無効にできます。これを行うには、Run (Win + R)を起動し、「gpedit.msc」と 入力して、 Enterキー を押します( (Enter )GPOがドメイン内のすべてのワークステーションに適用されていることを確認してください)。

次に、次の場所に移動します。

Computer Configuration > Administrative Templates > Network > DNS Client

「スマートマルチホーム名前解決をオフ(Turn off smart multi-homed name resolution)にする」をダブルクリックし、「有効 (Enabled, )」を選択し て、「Apply > Ok. 」をクリックします 。

次に、すべてのユーザーに、グループポリシー(Group Policy)が更新されるのを待つように依頼します。または、次のコマンドを使用して強制的に更新します。

gpupdate /force

このようにして、 GPO(GPO)を使用してLLMRを無効にすることができます。

PowerShellコマンドを使用して、 WindowsコンピューターでローカルにLLMRを無効にすることができます。管理者としてPowerShellを起動(Launch PowerShell)し、次のコマンドを実行します。

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

NetBIOS over TCP/IPを無効にする

GPOを介してNetBIOSおよびLLMNRプロトコルを無効にする

Windows 10またはサーバー(Server)を使用している場合は、次の手順を使用して、コンピューターでNetBIOS over TCP/IPを無効disable NetBIOS over TCP/IPします。

  1. スタートメニューから コントロールパネル (Control Panel )を起動 します。(Start Menu.)
  2. [表示 方法]が[(View by )大きいアイコン (Large icons )]に設定さ れていることを確認し 、[Network and Sharing Center > Change adapter setting]をクリックします 
  3. (Right-click)接続されているネットワークを 右クリックして、[プロパティ]を選択します。(Properties.)
  4. Internet Protocol Version 4 (TCP/IPv4)  ]を選択 し、[プロパティ]をクリックし ます。(Properties.)
  5. Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

このようにして、WindowsコンピューターでNetBIOS over TCP/IP

GPOを使用してNetBIOSoverTCP (NetBIOS)TCP/IPを無効にする

残念ながら、 GPOを使用して(GPO)NetBIOS over TCP/IPを無効にする別の方法はありません。ただし、 同じことを行うために.ps1 ファイルを作成します。

次のコードを メモ帳 にコピーして、 (Notepad )「disableNetbios.ps1」という名前を付けます。

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

次に、ローカルグループポリシーエディター (Local Group Policy Editor )を開き 、次の場所に移動します。

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

[スタートアップ(Startup, )]をダブルクリックし 、[ PowerShellスクリプト(PowerShell Scripts, )]に移動して、[このGPOの場合は、次の順序でスクリプト (For this GPO, run scripts in the following order” )を 実行する]を[WindowsPowerShellスクリプトを最初(Run Windows PowerShell script first.)に実行する]に変更します。

Add > Browser 「disableNetbios.ps1」ファイルを選択します最後に、[ Apply > Ok  ]をクリックして、スクリプトを実行します。

変更を強制するには、コンピュータを再起動するか、ネットワークアダプタ(Network Adapter)を再起動します。変更を確認する場合は、次のコマンドを使用して、ネットワークアダプタで(Network Adapters)NetBIOS over TCP/IPが無効になっているかどうかを確認します。

wmic nicconfig get caption,index,TcpipNetbiosOptions

うまくいけば、この記事の助けを借りて、 (Hopefully)GPOを介してNetBIOSおよびLLMRプロトコル(LLMR Protocols)を無効にできるようになります。

次を読む:(Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



さゆり 小泉

About the author

こんにちは潜在的な雇用主!私は、この分野で 7 年以上の経験を持つ、経験豊富なソフトウェア エンジニアです。私は、Windows 7 アプリケーションの設計と開発の方法を知っており、プロフィールにさまざまなクールな Web サイトの推奨事項があります。私のスキルと経験は、優れたプロジェクト管理スキル、プログラミング知識、および Web 開発経験を備えた有能な人材を探している企業に最適です。


Related posts