Como desabilitar os protocolos NetBIOS e LLMNR via GPO

Alguns usuários do Windows(Windows) são céticos em relação a dois protocolos, NetBIOS over TCP/IP e LLMNR . Esses protocolos são responsáveis ​​pela compatibilidade de sua rede com a versão herdada do Windows . No entanto, estes são muito vulneráveis ​​a ataques MITM(MITM attacks) . Portanto, para aumentar a segurança de sua rede, muitos usuários do Windows tendem a desabilitar os protocolos NetBIOS e LLMNR(LLMNR Protocols.In) . Neste artigo, veremos como desabilitar os protocolos NetBIOS e LLMR(LLMR Protocols) usando o Group Policy Editor(Group Policy Editor) .

Se você deseja desabilitar o NetBIOS e o protocolo LLMR(LLMR Protocol) , é melhor saber algumas coisas sobre eles.

LLMNR  ou Link-Local Multicast Name Resolution é um protocolo usado por clientes IPv6   e IPv4 para conhecer os nomes dos sistemas vizinhos sem ter que usar o DNS Server . Foi introduzido no Windows Vista e é usado por versões posteriores. Portanto, se o DNS não estiver disponível, esse protocolo será ativado.

NetBIOS over TCP/IP  é um protocolo de acompanhamento do LLMNR  e é usado para publicar na LAN e procurar recursos. Se você quiser saber mais sobre esse protocolo, abra  o Prompt de Comando (Command Prompt ) como administrador e digite o seguinte comando.

nbtstat

Isso exibirá as estatísticas do protocolo e a TCP/IP atual usando NetBIOS sobre TCP/IP .

Desabilitar o LLMR(LLMR) usando o Editor de Diretiva de Grupo(Group Policy Editor)

desabilitar os protocolos NetBIOS e LLMNR via GPO

Você pode desabilitar o protocolo LLMR em um computador usando o Editor de Diretiva de Grupo(Group Policy Editor) facilmente. Para fazer isso, inicie Executar (Run ) (Win + R), digite “ gpedit.msc” e pressione  Enter  (certifique-se de que o GPO seja aplicado a todas as estações de trabalho do domínio).

Agora, navegue para os seguintes locais.

Computer Configuration > Administrative Templates > Network > DNS Client

Clique duas vezes em “ Desativar a resolução de nomes multi-homed inteligente(Turn off smart multi-homed name resolution) ”, selecione  Ativado (Enabled, ) e clique em  Apply > Ok.

Agora, peça a todos os usuários que aguardem a atualização da Diretiva de Grupo . (Group Policy)Ou use o seguinte comando para forçar a atualização.

gpupdate /force

Dessa forma, você poderá desabilitar o LLMR usando o GPO .

Você pode desabilitar o LLMR(LLMR) localmente em um computador Windows com a ajuda dos comandos do PowerShell . Inicie o PowerShell(Launch PowerShell) como administrador e execute os seguintes comandos:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Desabilitar NetBIOS sobre TCP/IP

desabilitar os protocolos NetBIOS e LLMNR via GPO

Se você for um usuário do Windows 10 ou Server , use as etapas a seguir para disable NetBIOS over TCP/IP em seu computador.

  1. Inicie  o Painel de Controle (Control Panel ) a partir do  Menu Iniciar.(Start Menu.)
  2. Certifique-se de que seu  modo de exibição por (View by ) está definido como  ícones grandes (Large icons ) e clique em  Network and Sharing Center > Change adapter setting
  3. Clique com o botão direito do mouse(Right-click) na rede conectada e selecione  Propriedades.(Properties.)
  4. Selecione  Internet Protocol Version 4 (TCP/IPv4)  e clique em  Propriedades.(Properties.)
  5. Clique  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Dessa forma, você desativou o NetBIOS sobre TCP/IP em seu computador Windows

Desabilitar NetBIOS sobre TCP/IP com GPO

Infelizmente, não há uma maneira separada de desabilitar o NetBIOS sobre TCP/IP com GPO . No entanto, vamos criar um  arquivo .ps1  para fazer o mesmo.

Copie o seguinte código no  Bloco (Notepad ) de Notas e nomeie-o como “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Agora, abra  o Editor de Diretiva de Grupo Local (Local Group Policy Editor ) e vá para o seguinte local.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Clique duas vezes em  Inicialização,(Startup, ) vá para Scripts do PowerShell(PowerShell Scripts, ) e altere “ Para este GPO, execute scripts na seguinte ordem” (For this GPO, run scripts in the following order” ) para  Executar o script do Windows PowerShell primeiro.(Run Windows PowerShell script first.)

Clique  em Add > Browser  e selecione o arquivo “disableNetbios.ps1” em seu local . Por fim, clique em  Apply > Ok  para executar o script.

Para forçar as alterações, reinicie o computador ou reinicie o adaptador de rede(Network Adapter) . Se você quiser ver as alterações, use o comando a seguir para verificar se o NetBIOS sobre TCP/IP está desabilitado para adaptadores de rede(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Espero que(Hopefully) , com a ajuda deste artigo, você possa desabilitar os protocolos NetBIOS e LLMR(LLMR Protocols) via GPO .

Leia (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Ariadna das Dores

About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.


Related posts