Как отключить netbios в Windows 10
Обновлено: 21.11.2024
Мэттью – фрилансер, написавший множество статей на различные темы, связанные с технологиями. Основное внимание он уделяет ОС Windows и всему, что с ней связано. Он увлечен. Подробнее
Для решения различных проблем с ПК мы рекомендуем DriverFix:
Это программное обеспечение будет поддерживать работоспособность ваших драйверов, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы прямо сейчас, выполнив 3 простых шага:
NetBIOS — несколько устаревший широкополосный протокол. Тем не менее, несмотря на свои уязвимости, NetBIOS по-прежнему включен по умолчанию для сетевых адаптеров в Windows. Некоторые пользователи могут предпочесть отключить протокол NetBIOS. Вот как пользователи могут отключить NetBIOS в Windows 10.
Как отключить NetBIOS на моем ПК?
1. Выберите параметр «Отключить NetBIOS через TCP/IP»
.2. Отключите NetBIOS через командную строку
- Кроме того, пользователи могут отключить NetBIOS с помощью командной строки. Сначала откройте меню Win + X.
- Выберите «Командная строка (администратор)», чтобы открыть окно подсказки.
- Затем введите «wmic nicconfig get caption,index,TcpipNetbiosOptions» в приглашении, как показано ниже, и нажмите клавишу «Return». Это показывает пользователям список их сетевых адаптеров.
- Запишите порядковый номер адаптера, для которого необходимо отключить NetBIOS, и включите его в команду wmic nicconfig where index. Например, чтобы отключить NetBIOS для сетевого адаптера, указанного как три, пользователи должны ввести следующую команду: wmic nicconfig, где index=3 вызовите SetTcpipNetbios 2.
- В приведенной выше команде три — это порядковый номер адаптера, а два — для отключения NetBIOS через TCP/IP. Нажмите клавишу Enter после ввода команды для отключения NetBIOS. ол>р>
- Пользователи также могут отключить NetBIOS для некоторых сетевых адаптеров, отредактировав реестр. Откройте аксессуар «Бег».
- Введите «regedit» в поле «Выполнить» и нажмите «ОК», чтобы открыть редактор реестра.
- Откройте этот путь реестра в редакторе реестра:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces .
- Выберите ключ реестра Tcpip для сетевого адаптера.
- Дважды щелкните NetbiosOptions, чтобы открыть окно, показанное непосредственно ниже.
- Сотрите 0 и введите 2 в поле "Значение".
- Нажмите кнопку ОК. ол>р>
- Откройте gpmc.msc , создайте новый объект групповой политики или отредактируйте существующий, который применяется ко всем рабочим станциям и серверам;
- Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Сеть -> Клиент DNS;
- Включите Отключить политику разрешения многоадресных имен, изменив ее значение на Включено;
- Подождите, пока будут обновлены параметры GPO на клиентах, или обновите их вручную с помощью команды: gpupdate /force
- Открыть свойства сетевого подключения
- Выберите TCP/IPv4 и откройте его свойства.
- Нажмите «Дополнительно», затем перейдите на вкладку WINS и выберите «Отключить NetBIOS через TCP».
- Сохраните изменения.
- Запустите консоль dhcpmgmt.msc, подключитесь к DHCP-серверу и выберите настройки зоны Scope Option (или server — Server Options);
- Перейдите на вкладку "Дополнительно" и выберите "Параметры Microsoft Windows 2000" в раскрывающемся списке "Класс поставщика";
- Включите 001 Microsoft Disable Netbios Option и измените его значение на 0x2.
- Нажмите "Пуск", выберите "Настройки", а затем нажмите "Сетевые подключения".
- Щелкните правой кнопкой мыши подключение по локальной сети, которое вы хотите настроить статически, и выберите "Свойства".
- Нажмите "Протокол Интернета (TCP/IP)" > "Свойства" > "Дополнительно" и перейдите на вкладку WINS.
- Нажмите «Отключить NetBIOS через TCP/IP».
- Компьютер больше не прослушивает трафик службы дейтаграмм NetBIOS через порт 138 протокола пользовательских дейтаграмм (UDP), службы имен NetBIOS через порт 137 UDP или службы сеансов NetBIOS через порт 139 протокола управления передачей (TCP).< /li>
- Если компьютер должен участвовать в WINS в качестве клиента, он должен быть физически многосетевым (то есть у него должны быть активны и доступны другие физические сетевые подключения), чтобы он мог продолжать взаимодействовать с WINS-сервером и использовать его. .
- Нажмите клавишу Пуск и введите Панель управления. Когда он появится, нажмите, чтобы открыть его.
- На панели управления нажмите "Центр управления сетями и общим доступом".
- Затем на левой панели выберите Изменить параметры адаптера.
- Выберите «Подключение по локальной сети» или любое другое имя подключения и щелкните правой кнопкой мыши «Свойства».
- Выберите Интернет-протокол версии 4 (TCP/IPv4).
- Затем нажмите кнопку "Дополнительно", а затем в окне новых настроек выберите вкладку WINS.
- Выберите «Отключить NetBIOS через TCP/IP».
- Нажмите «Применить» и выйдите.
- Нажмите кнопку "Пуск" > "Программы" > "Инструменты администрирования" и выберите DHCP.
- На панели навигации разверните server_name, разверните Область, щелкните правой кнопкой мыши Параметры области и выберите Настроить параметры.
- Перейдите на вкладку "Дополнительно", а затем выберите параметр "Имя сервера" в списке классов поставщика.
- Убедитесь, что в списке классов пользователей выбран класс пользователей по умолчанию.
- Установите флажок 001 Microsoft Disable Netbios Option в столбце «Доступные параметры».
- В области ввода данных введите 0x2 в поле "Длинное" и нажмите "ОК".
3. Изменить реестр
Итак, отключить NetBIOS в Windows можно несколькими способами. Пользователи могут выбрать любой метод, который они предпочитают.
ЧИТАЙТЕ ТАКЖЕ:
По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:
Протоколы вещания NetBIOS через TCP/IP и LLMNR используются в большинстве современных сетей только для совместимости с устаревшими версиями Windows. Оба протокола подвержены спуфингу и атакам MITM. В Metasploit есть готовые модули, позволяющие легко эксплуатировать уязвимости в широковещательных протоколах NetBIOS и LLMNR для перехвата учетных данных пользователей в локальной сети (включая хэши NTLMv2). Чтобы повысить безопасность вашей сети, вам необходимо отключить эти протоколы в доменной сети. Давайте разберемся, как отключить протоколы LLMNR и NetBIOS в Windows 10/Windows Server 2019 вручную или через групповые политики.
Протокол Link-Local Multicast Name Resolution (LLMNR)
LLMNR (UDP/5355, Link-Local Multicast Name Resolution) используется во всех версиях Windows, начиная с Vista, и позволяет клиентам IPv6 и IPv4 разрешать имена соседних компьютеров без использования DNS-сервера из-за широковещательных запросов в локальном L2. сегмент сети. Этот протокол используется автоматически, если DNS недоступен (в рабочих группах Windows этот протокол используется для сетевого обнаружения). Поэтому, если в домене есть DNS-серверы, этот протокол не нужен.
NetBIOS через протокол TCP/IP
NetBIOS поверх TCP/IP или NBT-NS (UDP/137,138;TCP/139) — это широковещательный протокол, являющийся предшественником LLMNR и используемый в локальной сети для публикации и поиска ресурсов. По умолчанию поддержка NetBIOS через TCP/IP включена для всех сетевых интерфейсов во всех версиях Windows.
В Windows можно просмотреть статистику NetBIOS и текущие TCP/IP-соединения через NBT с помощью команды nbtstat. Чтобы получить имя компьютера по его IP-адресу:
nbtstat -A 192.168.131.190
Как видите, nbtstat нашел компьютер в локальной сети по протоколу NetBIOS и вернул его имя.
Вы можете отобразить все записи о соседних компьютерах в той же локальной сети в кеше NetBIOS:
Протоколы NetBIOS и LLMNR позволяют компьютерам в локальной сети находить друг друга, если DNS-сервер недоступен. Возможно, они нужны в среде рабочей группы, но в доменной сети оба этих протокола можно отключить.
Совет. Перед массовым внедрением этих политик в домен настоятельно рекомендуем протестировать компьютеры и серверы с отключенными NetBIOS и LLMNR. И если с отключением LLMNR проблем обычно не возникает, то отключение NetBIOS может парализовать работу устаревших устройств.
Отключение LLMNR в Windows с помощью GPO
Вы можете отключить протокол LLMNR на компьютере с Windows локально через реестр, используя следующие команды PowerShell:
Новый элемент "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast - Значение 0 -PropertyType DWORD -Force
В доменной среде широковещательные рассылки LLMNR можно отключить на компьютерах и серверах с помощью групповой политики. Для этого:
Или вы можете использовать GPP для развертывания параметра реестра EnableMulticast = 0 на компьютерах домена (в ключе реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient).
Отключение NetBIOS через TCP/IP в Windows 10/Windows Server 2019
Примечание. NetBIOS может использоваться устаревшими версиями Windows (2000, XP и т. д.) и некоторыми устройствами, отличными от Windows, поэтому перед отключением его следует протестировать в каждой конкретной среде.
Вы можете вручную отключить NetBIOS в Windows следующим образом:
Если на вашем компьютере установлено несколько сетевых адаптеров (или VLAN), вам потребуется отключить NetBIOS в свойствах каждого из них.
Вы можете проверить состояние NetBIOS через TCP/IP для сетевых адаптеров из командной строки Windows:
ipconfig /all |найти "NetBIOS"
Вы также можете отключить NetBIOS для определенного сетевого адаптера через реестр. У каждого сетевого адаптера есть отдельный раздел реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces, содержащий его TCPIP_GUID.
Чтобы отключить NetBIOS для конкретного адаптера, перейдите к его регистровому ключу и измените значение параметра NetbiosOptions на 2 (по умолчанию 0).
Вы можете отключить NetBIOS на клиентах домена, получающих IP-адреса от DHCP-сервера Windows, с помощью специальной опции DHCP.
Как отключить NetBIOS через TCP/IP с помощью групповой политики?
Отдельного параметра групповой политики, позволяющего отключить NetBIOS через TCP/IP для всех сетевых адаптеров в редакторе групповой политики или последней версии административных шаблонов для Windows 10/Windows Server 2019, не существует. Используйте следующий сценарий входа PowerShell, чтобы полностью отключить NetBIOS для всех сетевых адаптеров:
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach
Сохраните этот код в файле disableNetbios.ps1, скопируйте его в каталог GPO и запустите на клиентах через Конфигурация компьютера -> Политики -> Настройки Windows -> Сценарии -> Запуск-> Сценарии PowerShell.
Если ваша текущая политика выполнения PowerShell блокирует выполнение этого сценария на компьютерах с Windows, вы должны подписать сценарий PS1 или запустить его в обходном режиме.
Примечание. Чтобы это изменение вступило в силу, необходимо включить/отключить сетевые адаптеры или перезагрузить компьютер.
Затем откройте командную строку и выполните следующую команду, чтобы убедиться, что NetBIOS отключен для ваших сетевых адаптеров (кроме туннельных интерфейсов):
В этой пошаговой статье описывается, как настроить компьютер под управлением Windows Server 2003 для работы в сети TCP/IP при отключенном NetBIOS.
Применимо к: Windows Server 2003
Исходный номер базы знаний: 323357
Обзор
На компьютере под управлением Windows Server 2003 можно отключить NetBIOS через TCP/IP (NetBT) для выбранных клиентов по мере необходимости. Если вы предпочитаете использовать DNS только для обеспечения регистрации и разрешения имен на указанном компьютере, который используется в специализированной или защищенной роли для вашей сети, вы можете отключить службы NetBT для одного или всех сетевых адаптеров, установленных на этом компьютере. .
Конфигурация
Чтобы отключить разрешение имен WINS/NetBT, выполните следующие действия:
Прежде чем отключить разрешение имен WINS/NetBT, убедитесь, что вам не нужно использовать WINS или более ранние приложения типа NetBT для этого сетевого подключения. Например, вы можете отключить разрешение имен WINS/NetBT, если вы взаимодействуете только с другими пользователями, использующими продукт в Windows Server 2003 (Microsoft Windows XP или Microsoft Windows 2000), использующими DNS и регистрирующими свои имена в DNS, или если вы обмениваться данными с компьютерами в Интернете с помощью приложений, поддерживающих DNS. Не отключайте разрешение имен WINS/NetBT, если вы взаимодействуете с компьютерами под управлением версии Windows, которая может использовать WINS или более ранние приложения типа NetBT (например, Microsoft Windows NT, Microsoft Windows Millennium Edition, Microsoft Windows 98 или Microsoft Windows 95). ).
При необходимости вы можете выбрать параметр «Использовать NetBIOS» на сервере протокола динамической конфигурации хоста (DHCP), если вы используете DHCP-сервер, который может выборочно включать и выключать конфигурации NetBIOS с помощью типов параметров DHCP. При использовании типов параметров DHCP, поддерживаемых службой DHCP-сервера Windows Server 2003, можно отключить NetBIOS через TCP/IP для компьютеров под управлением Windows Server 2003.
Устранение неполадок
Компьютеры, работающие под управлением операционных систем Windows Server 2003
Компьютеры, работающие в качестве клиентов WINS
Компьютер больше не может работать как сервер WINS для обслуживания клиентов WINS через соединение, если вы снова не включите NetBT.
Чтобы эти адаптеры могли использовать WINS, необходимо либо вручную настроить список серверов WINS для включенных подключений NetBT, либо использовать DHCP-сервер, чтобы предоставить список серверов WINS для этих подключений.
Серверы WINS, настроенные в свойствах TCP/IP для отключенного сетевого адаптера, не применяются к другим установленным сетевым адаптерам.
Клиенты, службы и программы нижнего уровня
NetBIOS определяет программный интерфейс и соглашение об именах. Он не определяет протокол. NetBIOS через TCP/IP предоставляет интерфейс программирования NetBIOS через протокол TCP/IP. Он расширяет возможности клиентских и серверных программ NetBIOS в глобальной сети (WAN). Он также обеспечивает взаимодействие с различными другими операционными системами.
Служба рабочей станции, служба сервера, служба браузера, служба обмена сообщениями и служба сетевого входа в систему являются прямыми клиентами NetBT. Они используют интерфейс транспортного драйвера (TDI) для связи с NetBT. Microsoft Windows NT, Windows 2000 и Windows Server 2003 также включают эмуляторы NetBIOS. Эмулятор принимает стандартные запросы NetBIOS от программ NetBIOS и преобразует их в эквивалентные примитивы TDI.
Windows Server 2003 использует NetBIOS через TCP/IP для связи с более ранними версиями Windows NT и другими клиентами, такими как Microsoft Windows 95.
Вы должны провести тщательное тестирование, прежде чем отключать NetBIOS через TCP/IP в любой производственной среде. Программы и службы, зависящие от NetBIOS, перестают работать после отключения служб NetBT, поэтому перед отключением важно убедиться, что вашим клиентам и программам больше не требуется поддержка NetBIOS.
Компьютеры с более ранней операционной системой, чем Windows 2000, не смогут просматривать, находить или создавать подключения к файлам и принтерам к компьютеру, на котором работает продукт в Windows Server 2003 с отключенным NetBIOS.
NetBIOS или сетевая базовая система ввода-вывода — это API, используемый в Windows, когда DNS недоступен. Даже когда он работает, он работает через TCP/IP. Это запасной метод, и он не включен по умолчанию. NetBIOS имеет свой собственный набор проблем безопасности. Хотя Windows позаботилась о том, чтобы он не был включен по умолчанию, если вы хотите перепроверить, следуйте этому руководству, чтобы узнать, как включить или отключить NetBIOS через TCP/IP в Windows 11/10.
Включить или отключить NetBIOS через TCP/IP в Windows 11/10
Вам не нужно будет перезагружать компьютер, если ОС не предложит это сделать.
Отключить NetBIOS на DHCP-сервере
Примечание к шагу 2; заполнитель server_name указывает имя DHCP-сервера.
Дата: 2 декабря 2020 г. Теги: Сеть
Похожие записи
Сетевой адаптер не работает в Windows 11/10
Как добавить дополнительные порты Ethernet на домашний маршрутизатор
Что такое сетевое сканирование и как оно работает?
сообщить об этом объявлении
Читайте также: