Cómo deshabilitar los protocolos NetBIOS y LLMNR en Windows 10

Cómo deshabilitar los protocolos NetBIOS y LLMNR en Windows 10

Algunos usuarios de Windows se muestran escépticos acerca de dos protocolos, NetBIOS sobre TCP / IP y LLMNR.

Estos protocolos son responsables de la compatibilidad de su red con la versión heredada de Windows. Sin embargo, estos son muy vulnerables a los ataques MITM . Por lo tanto, para aumentar la seguridad de su red, muchos usuarios de Windows tienden a deshabilitar los protocolos NetBIOS y LLMNR. En este artículo, veremos cómo deshabilitar los protocolos NetBIOS y LLMR usando el Editor de políticas de grupo.

Si desea deshabilitar el protocolo NetBIOS y LLMR, es mejor saber algunas cosas sobre ellos.

LLMNR o Link-Local Multicast Name Resolution es un protocolo que utilizan los clientes IPv6 e IPv4 para conocer los nombres de los sistemas vecinos sin tener que utilizar el servidor DNS. Se introdujo en Windows Vista y las versiones posteriores lo utilizan. Entonces, si el DNS no está disponible, este protocolo se activa.

NetBIOS sobre TCP / IP es un protocolo de seguimiento de LLMNR y se utiliza para publicar en la LAN y buscar recursos. Si desea saber más sobre este protocolo, abra el símbolo del sistema como administrador y escriba el siguiente comando.

nbtstat

Esto mostrará las estadísticas del protocolo y la conexión TCP / IP actual usando NetBIOS sobre TCP / IP.

Deshabilite LLMR usando el Editor de políticas de grupo

Puede deshabilitar el protocolo LLMR en una computadora usando el Editor de políticas de grupo fácilmente. Para hacer eso, inicie Ejecutar (Win + R), escriba " gpedit.msc" y presione Enter (asegúrese de que el GPO se aplique a todas las estaciones de trabajo en el dominio).

Ahora, navegue a las siguientes ubicaciones.

Configuración del equipo> Plantillas administrativas> Red> Cliente DNS

Haga doble clic en " Desactivar la resolución de nombres inteligente de múltiples hogares ", seleccione Activado y haga clic en Aplicar> Aceptar.

Ahora, pida a todos los usuarios que esperen a que se actualice la Política de grupo. O use el siguiente comando para forzar la actualización.

gpupdate / force

De esta forma podrá deshabilitar LLMR usando GPO.

Puede deshabilitar LLMR localmente en una computadora con Windows con la ayuda de los comandos de PowerShell . Inicie PowerShell como administrador y ejecute los siguientes comandos:

Nuevo elemento "HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows NT" -Nombre DNSClient -Force

New-ItemProperty "HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD -Fuerza

Deshabilitar NetBIOS sobre TCP / IP

Si es un usuario de Windows 10 o Server, siga los siguientes pasos para deshabilitar NetBIOS sobre TCP / IP en su computadora.

Inicie el Panel de control desde el menú Inicio.

Asegúrese de que Ver por esté configurado en Iconos grandes y haga clic en Centro de redes y recursos compartidos> Cambiar configuración del adaptador

Haga clic derecho en la red conectada y seleccione Propiedades.

Seleccione Protocolo de Internet versión 4 (TCP / IPv4) y haga clic en Propiedades.

Haga clic en Avanzado> WINS> Deshabilitar NetBIOS sobre TCP / IP> Aceptar.

De esta manera, ha desactivado NetBIOS sobre TCP / IP en su computadora con Windows

Deshabilitar NetBIOS sobre TCP / IP con GPO

Desafortunadamente, no existe una forma separada de deshabilitar NetBIOS sobre TCP / IP con GPO. Sin embargo, crearemos un archivo .ps1 para hacer lo mismo.

Copie el siguiente código en el Bloc de notas y asígnele el nombre "disableNetbios.ps1".

$ regkey = "HKLM: SYSTEM \ CurrentControlSet \ services \ NetBT \ Parameters \ Interfaces"

Get-ChildItem $ regkey | foreach {Set-ItemProperty -Path "$ regkey \ $ ($ _. Pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Ahora, abra el Editor de políticas de grupo local y vaya a la siguiente ubicación.

Configuración del equipo> Configuración de Windows> Script (inicio / apagado)> Inicio

Haga doble clic en Inicio, vaya a Secuencias de comandos de PowerShell y cambie " Para este GPO, ejecute las secuencias de comandos en el siguiente orden" para Ejecutar la secuencia de comandos de Windows PowerShell primero.

Haga clic en Agregar> Navegador y seleccione el archivo "disableNetbios.ps1" de su ubicación . Finalmente, haga clic en Aplicar> Aceptar para ejecutar el script.

Para forzar los cambios, reinicie su computadora o reinicie su Adaptador de red. Si desea ver los cambios, use el siguiente comando para verificar si NetBIOS sobre TCP / IP está deshabilitado para los adaptadores de red.

wmic nicconfig obtener título, índice, TcpipNetbiosOptions

Con suerte, con la ayuda de este artículo, podrá deshabilitar los protocolos NetBIOS y LLMR a través de GPO.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualizacion el 2021-05-25. Fecha publicacion el 2021-05-25. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub