Cara menonaktifkan Protokol NetBIOS dan LLMNR melalui GPO

Beberapa pengguna Windows skeptis tentang dua protokol, NetBIOS over TCP/IP dan LLMNR . Protokol ini bertanggung jawab atas kompatibilitas jaringan Anda dengan versi Windows lawas . Namun, ini sangat rentan terhadap serangan MITM(MITM attacks) . Oleh karena itu, untuk meningkatkan keamanan jaringan mereka, banyak pengguna Windows cenderung menonaktifkan Protokol NetBIOS dan LLMNR(LLMNR Protocols.In) . Pada artikel ini, kita akan melihat cara menonaktifkan Protokol NetBIOS dan LLMR(LLMR Protocols) menggunakan Editor Kebijakan Grup(Group Policy Editor) .

Jika Anda ingin menonaktifkan NetBIOS dan LLMR Protocol , lebih baik mengetahui beberapa hal tentang mereka.

LLMNR  atau Link-Local Multicast Name Resolution adalah protokol yang digunakan oleh klien IPv6   dan IPv4 untuk mengetahui nama sistem tetangga tanpa harus menggunakan DNS Server . Itu diperkenalkan di Windows Vista dan digunakan oleh versi setelah itu. Jadi, jika DNS tidak tersedia, protokol ini akan dimulai.

NetBIOS over TCP/IP  adalah protokol tindak lanjut dari LLMNR  dan digunakan untuk mempublikasikan di LAN dan mencari sumber daya. Jika Anda ingin tahu lebih banyak tentang protokol ini, buka  Command Prompt  sebagai administrator dan ketik perintah berikut.

nbtstat

Ini akan menampilkan statistik protokol dan koneksi TCP/IP saat ini menggunakan NetBIOS melalui TCP/IP .

Nonaktifkan LLMR menggunakan Editor Kebijakan Grup(Group Policy Editor)

nonaktifkan Protokol NetBIOS dan LLMNR melalui GPO

Anda dapat menonaktifkan protokol LLMR di komputer menggunakan Group Policy Editor dengan mudah. Untuk melakukannya, luncurkan Run  (Win + R), ketik " gpedit.msc", dan tekan  Enter  (pastikan GPO diterapkan ke semua workstation di domain).

Sekarang, navigasikan ke lokasi berikut.

Computer Configuration > Administrative Templates > Network > DNS Client

Klik dua kali pada " Matikan resolusi nama multi-homed pintar(Turn off smart multi-homed name resolution) ", pilih  Diaktifkan, (Enabled, ) dan klik  Apply > Ok.

Sekarang, minta semua pengguna untuk menunggu Kebijakan Grup(Group Policy) diperbarui. Atau gunakan perintah berikut untuk memaksa pembaruan.

gpupdate /force

Dengan cara ini Anda dapat menonaktifkan LLMR menggunakan GPO .

Anda dapat menonaktifkan LLMR secara lokal di komputer Windows dengan bantuan perintah PowerShell . Luncurkan PowerShell(Launch PowerShell) sebagai administrator dan jalankan perintah berikut:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Nonaktifkan NetBIOS melalui TCP/IP

nonaktifkan Protokol NetBIOS dan LLMNR melalui GPO

Jika Anda adalah pengguna Windows 10 atau Server , gunakan langkah-langkah berikut untuk disable NetBIOS over TCP/IP di komputer Anda.

  1. Luncurkan  Control Panel  dari  Start Menu.
  2. Pastikan  Tampilan menurut (View by ) Anda diatur ke  Ikon besar (Large icons ) dan klik  Network and Sharing Center > Change adapter setting
  3. Klik kanan(Right-click) pada jaringan yang terhubung dan pilih  Properties.
  4. Pilih  Internet Protocol Version 4 (TCP/IPv4)  dan klik  Properties.
  5. Klik  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

Dengan cara ini, Anda telah menonaktifkan NetBIOS melalui TCP/IP di komputer Windows Anda

Nonaktifkan NetBIOS melalui TCP/IP dengan GPO

Sayangnya, tidak ada cara terpisah untuk menonaktifkan NetBIOS melalui TCP/IP dengan GPO . Namun, kita akan membuat  file .ps1  untuk melakukan hal yang sama.

Salin kode berikut di  Notepad  dan beri nama "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Sekarang, buka  Editor Kebijakan Grup Lokal (Local Group Policy Editor ) dan pergi ke lokasi berikut.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Klik dua kali pada  Startup, buka PowerShell Scripts, dan ubah " For this GPO, run scripts in the following order"  menjadi  Run Windows PowerShell script terlebih dahulu.(Run Windows PowerShell script first.)

Klik  Add > Browser  dan pilih file “disableNetbios.ps1” dari lokasinya . Terakhir, klik  Apply > Ok  untuk menjalankan skrip.

Untuk memaksa perubahan baik restart komputer Anda atau restart Network Adapter Anda . Jika Anda ingin melihat perubahannya, gunakan perintah berikut untuk memeriksa apakah NetBIOS over TCP/IP dinonaktifkan untuk Network Adapters .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Semoga(Hopefully) dengan bantuan artikel ini, Anda dapat menonaktifkan Protokol NetBIOS dan LLMR(LLMR Protocols) melalui GPO .

Baca Selanjutnya: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



About the author

Saya seorang insinyur perangkat lunak senior dan pengembang aplikasi gambar & iPhone dengan pengalaman lebih dari 10 tahun. Keahlian saya dalam perangkat keras dan perangkat lunak membuat saya sangat cocok untuk proyek smartphone perusahaan atau konsumen mana pun. Saya memiliki pemahaman yang mendalam tentang cara membuat gambar berkualitas tinggi dan kemampuan untuk bekerja dengan semua format gambar yang berbeda. Selain itu, saya akrab dengan pengembangan Firefox dan iOS.



Related posts