كيفية تعطيل بروتوكولات NetBIOS و LLMNR عبر GPO

يشك بعض مستخدمي Windows في بروتوكولين ، (Windows)NetBIOS over TCP/IP و LLMNR . هذه البروتوكولات مسؤولة عن توافق شبكتك مع إصدار Windows القديم . ومع ذلك ، فهي معرضة بشدة لهجمات MITM(MITM attacks) . لذلك ، لزيادة أمان شبكتهم ، يميل العديد من مستخدمي Windows إلى تعطيل بروتوكولات NetBIOS و LLMNR(LLMNR Protocols.In) . في هذه المقالة ، سنرى كيفية تعطيل بروتوكولات NetBIOS و LLMR(LLMR Protocols) باستخدام محرر نهج المجموعة(Group Policy Editor) .

إذا كنت ترغب في تعطيل NetBIOS و LLMR Protocol ، فمن الأفضل أن تعرف القليل من الأشياء عنهما.

LLMNR  أو Link-Local Multicast Name Resolution هو بروتوكول يستخدمه عملاء IPv6   و IPv4 لمعرفة أسماء الأنظمة المجاورة دون الحاجة إلى استخدام خادم DNS(DNS Server) . تم تقديمه في نظام التشغيل Windows Vista(Windows Vista) وتستخدمه الإصدارات بعد ذلك. لذلك ، إذا كان DNS غير متاح ، يبدأ هذا البروتوكول.

NetBIOS over TCP/IP  هو بروتوكول متابعة لـ LLMNR  ويتم استخدامه للنشر في الشبكة المحلية(LAN) والبحث عن الموارد. إذا كنت تريد معرفة المزيد عن هذا البروتوكول ، فافتح  موجه الأوامر (Command Prompt ) كمسؤول واكتب الأمر التالي.

nbtstat

سيعرض هذا إحصائيات البروتوكول واتصال TCP/IP الحالي باستخدام NetBIOS عبر TCP/IP .

تعطيل LLMR باستخدام محرر نهج المجموعة(Group Policy Editor)

تعطيل بروتوكولات NetBIOS و LLMNR عبر GPO

يمكنك تعطيل بروتوكول LLMR على جهاز كمبيوتر باستخدام محرر نهج المجموعة(Group Policy Editor) بسهولة. للقيام بذلك ، قم بتشغيل Run (Run ) (Win + R) ، واكتب " gpedit.msc" ، واضغط(gpedit.msc”, ) على  Enter  (تأكد من تطبيق GPO على جميع محطات العمل في المجال).

الآن ، انتقل إلى المواقع التالية.

Computer Configuration > Administrative Templates > Network > DNS Client

انقر نقرًا مزدوجًا فوق " إيقاف تشغيل تحليل الاسم الذكي متعدد(Turn off smart multi-homed name resolution) المنازل " ، وحدد "  ممكّن" ، (Enabled, ) ثم انقر فوق "  Apply > Ok.

الآن ، اطلب من جميع المستخدمين الانتظار حتى يتم تحديث نهج المجموعة . (Group Policy)أو استخدم الأمر التالي لفرض التحديث.

gpupdate /force

بهذه الطريقة ستتمكن من تعطيل LLMR باستخدام GPO .

يمكنك تعطيل LLMR محليًا على جهاز كمبيوتر يعمل بنظام Windows(Windows) بمساعدة أوامر PowerShell . قم بتشغيل PowerShell(Launch PowerShell) كمسؤول وقم بتنفيذ الأوامر التالية:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

تعطيل NetBIOS عبر TCP / IP

تعطيل بروتوكولات NetBIOS و LLMNR عبر GPO

إذا كنت من مستخدمي Windows 10 أو Server ، فاستخدم الخطوات التالية disable NetBIOS over TCP/IP على جهاز الكمبيوتر الخاص بك.

  1. قم بتشغيل  لوحة التحكم (Control Panel ) من  قائمة ابدأ.(Start Menu.)
  2. تأكد  من تعيين طريقة العرض بواسطة (View by ) على  الرموز الكبيرة (Large icons ) وانقر فوق  Network and Sharing Center > Change adapter setting
  3. انقر بزر الماوس الأيمن فوق(Right-click) الشبكة المتصلة وحدد  خصائص.(Properties.)
  4. حدد  Internet Protocol Version 4 (TCP/IPv4)  وانقر فوق  Properties.
  5. انقر فوق  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

بهذه الطريقة ، قمت بتعطيل NetBIOS عبر TCP/IP على جهاز الكمبيوتر الذي يعمل بنظام Windows

تعطيل NetBIOS عبر TCP/IP باستخدام GPO

لسوء الحظ ، لا توجد طريقة منفصلة لتعطيل NetBIOS عبر TCP/IP باستخدام GPO . ومع ذلك ، سنقوم بإنشاء  ملف .ps1  للقيام بالشيء نفسه.

قم بنسخ الكود التالي في برنامج  " المفكرة (Notepad ) " وقم بتسميته “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

الآن ، افتح  Local Group Policy Editor  وانتقل إلى الموقع التالي.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

انقر نقرًا مزدوجًا فوق  بدء التشغيل ،(Startup, ) وانتقل إلى PowerShell Scripts ، وقم بتغيير " بالنسبة إلى GPO ، قم بتشغيل البرامج النصية بالترتيب التالي" (For this GPO, run scripts in the following order” ) لتشغيل  برنامج Windows PowerShell النصي أولاً.(Run Windows PowerShell script first.)

انقر فوق  Add > Browser  وحدد ملف "disableNetbios.ps1" من موقعه . أخيرًا ، انقر فوق  Apply > Ok  لتشغيل البرنامج النصي.

لفرض التغييرات ، قم بإعادة تشغيل جهاز الكمبيوتر أو إعادة تشغيل محول الشبكة(Network Adapter) . إذا كنت تريد رؤية التغييرات ، فاستخدم الأمر التالي للتحقق مما إذا كان NetBIOS عبر TCP/IP معطلاً لمحولات الشبكة(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

نأمل(Hopefully) ، بمساعدة هذه المقالة ، أن تتمكن من تعطيل بروتوكولات NetBIOS و LLMR(LLMR Protocols) عبر GPO .

قراءة التالي: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts