कुछ विंडोज़^(Windows) उपयोगकर्ता दो प्रोटोकॉल, NetBIOS over TCP/IP और एलएलएमएनआर^(LLMNR) पर नेटबीओएसओ के बारे में उलझन में हैं । ये प्रोटोकॉल आपके नेटवर्क की लीगेसी विंडोज^(Windows) संस्करण के साथ संगतता के लिए जिम्मेदार हैं। हालाँकि, ये MITM हमलों^{(MITM attacks)} के लिए बहुत संवेदनशील हैं । इसलिए, अपने नेटवर्क की सुरक्षा बढ़ाने के लिए कई विंडोज़^(Windows) उपयोगकर्ता NetBIOS और LLMNR प्रोटोकॉल^{(LLMNR Protocols.In)} को अक्षम कर देते हैं। इस लेख में, हम यह देखने जा रहे हैं कि समूह नीति संपादक^{(Group Policy Editor)} का उपयोग करके NetBIOS और LLMR प्रोटोकॉल^{(LLMR Protocols)} को कैसे अक्षम किया जाए ।

यदि आप NetBIOS^(NetBIOS) और LLMR प्रोटोकॉल^{(LLMR Protocol)} को अक्षम करना चाहते हैं , तो उनके बारे में कुछ बातें जानना बेहतर है।

LLMNR  या लिंक-लोकल मल्टीकास्ट नेम रेज़ोल्यूशन^{(Multicast Name Resolution)} एक प्रोटोकॉल है जिसका उपयोग IPv6   और IPv4 क्लाइंट द्वारा ^(IPv4)DNS सर्वर^{(DNS Server)} का उपयोग किए बिना पड़ोसी सिस्टम के नाम जानने के लिए किया जाता है । इसे विंडोज विस्टा^{(Windows Vista)} में पेश किया गया था और उसके बाद के संस्करणों द्वारा इसका उपयोग किया जाता है। इसलिए, यदि DNS अनुपलब्ध है तो यह प्रोटोकॉल शुरू हो जाता है।

NetBIOS over TCP/IP LLMNR  का एक अनुवर्ती प्रोटोकॉल है और इसका उपयोग LAN में प्रकाशित करने और संसाधनों की तलाश करने के लिए किया जाता है। यदि आप इस प्रोटोकॉल के बारे में अधिक जानना चाहते हैं, तो  कमांड प्रॉम्प्ट ^{(Command Prompt )} को व्यवस्थापक के रूप में खोलें और निम्न आदेश टाइप करें।

nbtstat

यह TCP/IP पर NetBIOS का उपयोग करके प्रोटोकॉल आँकड़े और वर्तमान TCP/IPTCP/IP प्रदर्शित करेगा ।

समूह नीति संपादक^{(Group Policy Editor)} का उपयोग करके LLMR को अक्षम करें

आप समूह नीति संपादक का उपयोग करके कंप्यूटर पर ^{(Group Policy Editor)}एलएलएमआर^(LLMR) प्रोटोकॉल को आसानी से अक्षम कर सकते हैं। ऐसा करने के लिए, रन ^(Run ) (विन + आर) लॉन्च करें, " gpedit.msc" टाइप करें,^{(gpedit.msc”, )} और  एंटर दबाएं ^(Enter ) (सुनिश्चित करें कि डोमेन में सभी वर्कस्टेशन पर जीपीओ लागू है)।^(GPO)

अब, निम्न स्थानों पर नेविगेट करें।

Computer Configuration > Administrative Templates > Network > DNS Client

" स्मार्ट मल्टी-होम नाम रिज़ॉल्यूशन बंद करें^{(Turn off smart multi-homed name resolution)} " पर डबल-क्लिक करें , सक्षम ^(Enabled, ) का चयन करें  , और  Apply > Ok.

अब, सभी उपयोगकर्ताओं को समूह नीति^{(Group Policy)} के अद्यतन होने की प्रतीक्षा करने के लिए कहें । या अद्यतन को बाध्य करने के लिए निम्न आदेश का उपयोग करें।

gpupdate /force

इस तरह आप GPO^(GPO) का उपयोग करके LLMR को अक्षम कर पाएंगे ।

आप PowerShell^(PowerShell) कमांड की सहायता से Windows कंप्यूटर पर स्थानीय रूप से LLMR को अक्षम कर सकते हैं । PowerShell^{(Launch PowerShell)} को व्यवस्थापक के रूप में लॉन्च करें और निम्न आदेश निष्पादित करें:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

TCP/IP पर NetBIOS अक्षम करें

यदि आप Windows 10 या सर्वर^(Server) उपयोगकर्ता हैं, तो अपने कंप्यूटर पर disable NetBIOS over TCP/IP

1. स्टार्ट मेन्यू^{(Start Menu.)} से  कंट्रोल पैनल ^{(Control Panel )} लॉन्च  करें।
2. सुनिश्चित करें कि आपका  व्यू बाय  ^{(View by )}लार्ज आइकॉन ^{(Large icons )} पर सेट है  और Network and Sharing Center > Change adapter setting पर क्लिक करें 
3. ^{(Right-click)}कनेक्टेड नेटवर्क पर  राइट-क्लिक करें और गुण चुनें।^{(Properties.)}
4. Internet Protocol Version 4 (TCP/IPv4)  का चयन  करें और गुण^{(Properties.)} क्लिक करें  ।
5. Advanced > WINS > Disable NetBIOS over TCP/IP > Ok. क्लिक करें  ।

इस तरह, आपने अपने विंडोज कंप्यूटर पर नेटबीओएस^(NetBIOS) को TCP/IP

GPO के साथ TCP/IP पर NetBIOS अक्षम करें

TCP/IP पर जीपीओ^(GPO) के साथ नेटबीओएसओ^(NetBIOS) को अक्षम करने का कोई अलग तरीका नहीं है । हालाँकि, हम ऐसा करने के लिए एक  .ps1  फ़ाइल बनाने जा रहे हैं।

नोटपैड ^(Notepad ) में निम्नलिखित कोड को कॉपी करें  और इसे "disableNetbios.ps1" नाम दें।^{(“disableNetbios.ps1”.)}

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

अब,  स्थानीय समूह नीति संपादक ^{(Local Group Policy Editor )} खोलें और निम्न स्थान पर जाएँ।

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

स्टार्टअप^{(Startup, )} पर डबल-क्लिक करें  , पावरशेल स्क्रिप्ट^{(PowerShell Scripts, )} पर जाएं , और पहले विंडोज पावरशेल स्क्रिप्ट चलाने^{(Run Windows PowerShell script first.)} के लिए  " इस जीपीओ के लिए, निम्न क्रम में स्क्रिप्ट चलाएं  " बदलें।^{(For this GPO, run scripts in the following order” )}

Add > Browser  पर क्लिक करें  और उसके स्थान से “disableNetbios.ps1” फ़ाइल चुनें । अंत में,  स्क्रिप्ट चलाने के लिए Apply > Ok 

परिवर्तनों को बाध्य करने के लिए या तो अपने कंप्यूटर को पुनरारंभ करें या अपने नेटवर्क एडेप्टर^{(Network Adapter)} को पुनरारंभ करें । यदि आप परिवर्तन देखना चाहते हैं, तो नेटवर्क एडेप्टर के लिए ^{(Network Adapters)}TCP/IP पर NetBIOS अक्षम है या नहीं, यह जाँचने के लिए निम्न कमांड का उपयोग करें ।

wmic nicconfig get caption,index,TcpipNetbiosOptions

उम्मीद है , इस लेख की मदद से आप ^(Hopefully)GPO के माध्यम से NetBIOS और LLMR प्रोटोकॉल^{(LLMR Protocols)} को अक्षम करने में सक्षम होंगे ।

आगे पढ़ें: ^{(Read Next: )}How to enable or disable NetBIOS over TCP/IP on Windows 10

How to disable NetBIOS and LLMNR Protocols via GPO

Ѕome Windоws users are skeрtical about two protocols, NetBIOS over TCP/IP and LLMNR. These protocols are responsible for the compatibility of your network with the legacy Windows version. However, these are very vulnerable to MITM attacks. Therefore, to increase the security of their network many Windows users tend to disable NetBIOS and LLMNR Protocols.In this article, we are going to see how to disable NetBIOS and LLMR Protocols using Group Policy Editor.

If you want to disable NetBIOS and LLMR Protocol, it is better to know few things about them.

LLMNR or Link-Local Multicast Name Resolution is a protocol used by IPv6  and IPv4 clients to know the names of neighboring systems without having to use DNS Server. It was introduced in Windows Vista and is used by versions after that. So, if DNS is unavailable this protocol kicks in.

NetBIOS over TCP/IP is a follow-up protocol of LLMNR and it is used to publish in the LAN and look for resources. If you want to know more about this protocol, open Command Prompt as an administrator and type the following command.

nbtstat

This will display protocol statistics and current TCP/IP connection using NetBIOS over TCP/IP.

Disable LLMR using Group Policy Editor

You can disable the LLMR protocol on a computer using Group Policy Editor easily. To do that, launch Run (Win + R), type “gpedit.msc”, and hit Enter (make sure that the GPO is applied to all the workstations in the domain).

Now, navigate to the following locations.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-click on “Turn off smart multi-homed name resolution“, select Enabled, and click Apply > Ok.

Now, ask all the users to wait for the Group Policy to be updated. Or use the following command to force the update.

gpupdate /force

This way you will be able to disable LLMR using GPO.

You can disable LLMR locally on a Windows computer with the help of PowerShell commands. Launch PowerShell as an administrator and execute the following commands:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force

New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType

DWORD  -Force

Disable NetBIOS over TCP/IP

If you are a Windows 10 or Server user, use the following steps to disable NetBIOS over TCP/IP on your computer.

1. Launch Control Panel from the Start Menu.
2. Make sure your View by is set to Large icons and click Network and Sharing Center > Change adapter setting
3. Right-click on the connected network and select Properties.
4. Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.
5. Click Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

This way, you have disabled the NetBIOS over TCP/IP on your Windows computer

Disable NetBIOS over TCP/IP with GPO

Unfortunately, there is no separate way to disable NetBIOS over TCP/IP with GPO. However, we are going to create a .ps1 file to do the same.

Copy the following code in Notepad and name it “disableNetbios.ps1”.

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"

Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Now, open Local Group Policy Editor and go to the following location.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-click on Startup, go to PowerShell Scripts, and change “For this GPO, run scripts in the following order” to Run Windows PowerShell script first.

Click Add > Browser and select the “disableNetbios.ps1” file from its location. Finally, click Apply > Ok to run the script.

To force changes either restart your computer or restart your Network Adapter. If you want to see the changes, use the following command to check if NetBIOS over TCP/IP is disabled for Network Adapters.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Hopefully, with the help of this article, you will be able to disable NetBIOS and LLMR Protocols via GPO.

Read Next: How to enable or disable NetBIOS over TCP/IP on Windows 10

Related posts

• Windows 11/10 पर TCP/IP पर NetBIOS को सक्षम या अक्षम कैसे करें?

• विंडोज 10 में नेटवर्क स्निफर टूल PktMon.exe का उपयोग कैसे करें

• विंडोज 11/10 पर आधुनिक स्टैंडबाय में रहते हुए नेटवर्क कनेक्शन सक्षम करें

• टोर नेटवर्क क्या है और इसका उपयोग किस लिए किया जाता है?

• LAN स्पीड टेस्ट टूल के साथ लोकल एरिया नेटवर्क स्पीड को मापें

• विंडोज 11/10 पर डेटा उपयोग सीमा का प्रबंधन कैसे करें

• विंडोज 11/10 पर नेटवर्क फाइलें हमेशा ऑफलाइन उपलब्ध कराएं

• क्रोम कनेक्टिविटी डायग्नोस्टिक्स प्लगइन आपके नेटवर्क कनेक्शन का परीक्षण करता है

• विंडोज 10 पर वाई-फाई नेटवर्क एडेप्टर रिपोर्ट कैसे बनाएं

• नेटक्रंच टूल: फ्री नेटवर्क ट्रबलशूटिंग टूलकिट

• निर्दिष्ट नेटवर्क फ़ोल्डर वर्तमान में भिन्न उपयोगकर्ता नाम का उपयोग करके मैप किया गया है

• विंडोज 11/10 में नेटवर्क डिस्कवरी बंद है और चालू नहीं हो रही है

• विंडोज 10 पर राउटर आईपी एड्रेस कैसे खोजें - आईपी एड्रेस लुकअप

• ग्लासवायर फ़ायरवॉल और नेटवर्क मॉनिटरिंग टूल समीक्षा

• विंडोज 11/10 पर वाई-फाई नेटवर्क एडेप्टर सेटिंग्स की जांच कैसे करें

• विंडोज 11/10 पर समूह नीति का उपयोग करके नेटवर्क ड्राइव को कैसे मैप करें?

• टीसीपी/आईपी जारी करें, डीएनएस फ्लश करें, विंसॉक रीसेट करें, बैच फ़ाइल के साथ प्रॉक्सी रीसेट करें

• विंडोज 11 पर वाई-फाई और ईथरनेट एडेप्टर को सक्षम या अक्षम करें

• Windows 11/10 में पोर्ट क्वेरी टूल (PortQry.exe) का उपयोग कैसे करें?

• विंडोज 11/10 के लिए एलॉय डिस्कवरी एक्सप्रेस के साथ नेटवर्क ऑडिट करें