কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows Server

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

সম্প্রচার প্রোটোকল TCP/IP এর উপর NetBIOS এবং LLMNR শুধুমাত্র লিগ্যাসি উইন্ডোজ সংস্করণের সাথে সামঞ্জস্যের জন্য বেশিরভাগ আধুনিক নেটওয়ার্কে ব্যবহার করা হয়। উভয় প্রোটোকল স্পুফিং এবং MITM আক্রমণের জন্য সংবেদনশীল। Metasploit-এ এমন রেডিমেড মডিউল রয়েছে যা আপনাকে স্থানীয় নেটওয়ার্কে (NTLMv2 হ্যাশ সহ) ব্যবহারকারীর শংসাপত্রগুলিকে আটকাতে ব্রডকাস্টিং NetBIOS এবং LLMNR প্রোটোকলের দুর্বলতাগুলিকে সহজেই কাজে লাগাতে দেয়৷ আপনার নেটওয়ার্ক নিরাপত্তা উন্নত করতে, আপনাকে ডোমেন নেটওয়ার্কে এই প্রোটোকলগুলি অক্ষম করতে হবে৷ আসুন জেনে নেই কিভাবে Windows 10/Windows Server 2019-এ LLMNR এবং NetBIOS প্রোটোকলগুলিকে ম্যানুয়ালি বা গ্রুপ পলিসির মাধ্যমে নিষ্ক্রিয় করা যায়।

বিষয়বস্তু:

  • লিঙ্ক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (LLMNR) প্রোটোকল
  • NetBIOS ওভার TCP/IP প্রোটোকল
  • GPO ব্যবহার করে Windows এ LLMNR নিষ্ক্রিয় করা হচ্ছে
  • Windows 10/Windows সার্ভার 2019-এ TCP/IP এর উপর NetBIOS নিষ্ক্রিয় করা হচ্ছে
  • গ্রুপ নীতির মাধ্যমে TCP/IP এর মাধ্যমে NetBIOS কিভাবে নিষ্ক্রিয় করবেন?

লিঙ্ক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (LLMNR) প্রোটোকল

LLMNR (UDP/5355, Link-Local Multicast Name Resolution) Vista থেকে শুরু করে সমস্ত Windows সংস্করণে ব্যবহৃত হয় এবং IPv6 এবং IPv4 ক্লায়েন্টদের স্থানীয় L2 নেটওয়ার্ক বিভাগে সম্প্রচারের অনুরোধের কারণে DNS সার্ভার ব্যবহার না করে প্রতিবেশী কম্পিউটারের নাম সমাধান করতে দেয়। DNS অনুপলব্ধ হলে এই প্রোটোকলটি স্বয়ংক্রিয়ভাবে ব্যবহৃত হয় (উইন্ডোজ ওয়ার্কগ্রুপে এই প্রোটোকলটি নেটওয়ার্ক আবিষ্কারের জন্য ব্যবহৃত হয়)। তাই যদি ডোমেনে DNS সার্ভার থাকে তবে এই প্রোটোকলের প্রয়োজন নেই।

NetBIOS ওভার TCP/IP প্রোটোকল

TCP/IP এর উপর NetBIOS অথবা NBT-NS (UDP/137,138;TCP/139) হল একটি সম্প্রচার প্রোটোকল যা LLMNR-এর পূর্বসূরি এবং স্থানীয় নেটওয়ার্কে সংস্থান প্রকাশ ও অনুসন্ধান করতে ব্যবহৃত হয়। ডিফল্টরূপে, সমস্ত উইন্ডোজ সংস্করণে সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য TCP/IP সমর্থনের উপর NetBIOS সক্রিয় থাকে৷

উইন্ডোজে, আপনি nbtstat কমান্ড ব্যবহার করে NBT এর উপর NetBIOS পরিসংখ্যান এবং বর্তমান TCP/IP সংযোগগুলি প্রদর্শন করতে পারেন। কম্পিউটারের আইপি ঠিকানা দ্বারা নাম পেতে:

nbtstat -A 192.168.131.190

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

আপনি দেখতে পাচ্ছেন, nbtstat স্থানীয় নেটওয়ার্কে NetBIOS প্রোটোকল ব্যবহার করে একটি কম্পিউটার খুঁজে পেয়েছে এবং তার নাম ফিরিয়ে দিয়েছে৷

আপনি NetBIOS ক্যাশে একই স্থানীয় নেটওয়ার্কে প্রতিবেশী কম্পিউটার সম্পর্কে সমস্ত রেকর্ড প্রদর্শন করতে পারেন:

nbtstat -c

NetBIOS এবং LLMNR ডিএনএস সার্ভার অনুপলব্ধ হলে প্রোটোকল স্থানীয় নেটওয়ার্কে কম্পিউটারগুলিকে একে অপরকে খুঁজে পেতে অনুমতি দেয়। সম্ভবত তারা একটি ওয়ার্কগ্রুপ পরিবেশে প্রয়োজন, কিন্তু একটি ডোমেন নেটওয়ার্কে এই উভয় প্রোটোকল অক্ষম করা যেতে পারে৷

টিপ . ডোমেনে এই নীতিগুলি ব্যাপকভাবে প্রয়োগ করার আগে, আমরা দৃঢ়ভাবে সুপারিশ করছি যে কম্পিউটার এবং সার্ভারগুলি অক্ষম NetBIOS এবং LLMNR সহ পরীক্ষা করুন৷ এবং যদি সাধারণত LLMNR নিষ্ক্রিয় করার সাথে কোন সমস্যা না হয়, তাহলে NetBIOS নিষ্ক্রিয় করা লিগ্যাসি ডিভাইসগুলির ক্রিয়াকলাপকে পঙ্গু করে দিতে পারে।

GPO ব্যবহার করে Windows এ LLMNR নিষ্ক্রিয় করা

আপনি নিম্নলিখিত PowerShell কমান্ডগুলি ব্যবহার করে রেজিস্ট্রির মাধ্যমে স্থানীয়ভাবে উইন্ডোজ কম্পিউটারে LLMNR প্রোটোকল নিষ্ক্রিয় করতে পারেন:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType DWORD  -Force

ডোমেন পরিবেশে, গ্রুপ নীতি ব্যবহার করে কম্পিউটার এবং সার্ভারে LLMNR সম্প্রচার অক্ষম করা যেতে পারে। এটি করতে:

  1. gpmc.msc খুলুন , একটি নতুন GPO তৈরি করুন বা একটি বিদ্যমান একটি সম্পাদনা করুন যা সমস্ত ওয়ার্কস্টেশন এবং সার্ভারগুলিতে প্রয়োগ করা হয়;
  2. এ যান কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> নেটওয়ার্ক -> DNS ক্লায়েন্ট ;
  3. সক্ষম করুন মাল্টিকাস্ট নামের রেজোলিউশন বন্ধ করুন নীতির মান পরিবর্তন করে সক্ষম করে ;
  4. ক্লায়েন্টদের জিপিও সেটিংস আপডেট হওয়া পর্যন্ত অপেক্ষা করুন, অথবা কমান্ড ব্যবহার করে ম্যানুয়ালি আপডেট করুন:gpupdate /force
অথবা আপনি ডোমেন কম্পিউটারে EnableMulticast =0 রেজিস্ট্রি প্যারামিটার স্থাপন করতে GPP ব্যবহার করতে পারেন (reg কী HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient-এ)।

Windows 10/Windows Server 2019-এ TCP/IP এর উপর NetBIOS অক্ষম করা হচ্ছে

দ্রষ্টব্য। NetBIOS লিগ্যাসি উইন্ডোজ সংস্করণ (2000, XP, ইত্যাদি) এবং কিছু অ-উইন্ডোজ ডিভাইস দ্বারা ব্যবহার করা যেতে পারে, তাই এটি নিষ্ক্রিয় করার আগে প্রতিটি নির্দিষ্ট পরিবেশে পরীক্ষা করা উচিত।

আপনি উইন্ডোজে NetBIOS ম্যানুয়ালি নিষ্ক্রিয় করতে পারেন এইভাবে:

  1. ওপেন নেটওয়ার্ক সংযোগ বৈশিষ্ট্য
  2. TCP/IPv4 নির্বাচন করুন এবং এর বৈশিষ্ট্যগুলি খুলুন
  3. উন্নত এ ক্লিক করুন , তারপর WINS -এ যান ট্যাব করুন এবং TCP এর উপর NetBIOS নিষ্ক্রিয় করুন নির্বাচন করুন
  4. পরিবর্তনগুলি সংরক্ষণ করুন৷

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

আপনার কম্পিউটারে একাধিক নেটওয়ার্ক অ্যাডাপ্টার (বা VLAN) থাকলে, আপনাকে তাদের প্রত্যেকটির বৈশিষ্ট্যে NetBIOS নিষ্ক্রিয় করতে হবে।

আপনি Windows কমান্ড প্রম্পট থেকে নেটওয়ার্ক অ্যাডাপ্টারের জন্য TCP/IP স্থিতিতে NetBIOS পরীক্ষা করতে পারেন:

ipconfig /all |find "NetBIOS"

Tcpip এর উপর 
NetBIOS over Tcpip . . . . . : Disabled

আপনি রেজিস্ট্রির মাধ্যমেও নির্দিষ্ট নেটওয়ার্ক অ্যাডাপ্টারের জন্য NetBIOS অক্ষম করতে পারেন। প্রতিটি নেটওয়ার্ক অ্যাডাপ্টারের HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces এর অধীনে একটি পৃথক রেজিস্ট্রি কী রয়েছে এর TCPIP_GUID ধারণ করে।

নির্দিষ্ট অ্যাডাপ্টারের জন্য NetBIOS নিষ্ক্রিয় করতে, এর reg কী-তে যান এবং NetbiosOptions -এর মান পরিবর্তন করুন প্যারামিটার থেকে 2 (এটি ডিফল্টরূপে 0)।

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

আপনি একটি বিশেষ DHCP বিকল্প ব্যবহার করে একটি Windows DHCP সার্ভার থেকে IP ঠিকানা গ্রহণকারী ডোমেন ক্লায়েন্টগুলিতে NetBIOS নিষ্ক্রিয় করতে পারেন৷

  1. dhcpmgmt.msc চালান কনসোল, DHCP সার্ভারের সাথে সংযোগ করুন এবং স্কোপ অপশন জোন সেটিংস নির্বাচন করুন (বা সার্ভার – সার্ভার বিকল্প);
  2. উন্নত -এ যান ট্যাব করুন এবং Microsoft Windows 2000 Options নির্বাচন করুন বিক্রেতা শ্রেণীতে ড্রপডাউন তালিকা;
  3. 001 Microsoft নিষ্ক্রিয় Netbios বিকল্প সক্ষম করুন এবং এর মান পরিবর্তন করুন 0x2

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

গ্রুপ নীতির মাধ্যমে TCP/IP এর মাধ্যমে NetBIOS কিভাবে নিষ্ক্রিয় করবেন?

গ্রুপ পলিসি এডিটরের সমস্ত নেটওয়ার্ক অ্যাডাপ্টারের জন্য বা Windows 10/Windows সার্ভার 2019-এর জন্য অ্যাডমিনিস্ট্রেটিভ টেমপ্লেটের সর্বশেষ সংস্করণের জন্য TCP/IP-এর মাধ্যমে NetBIOS-কে নিষ্ক্রিয় করার অনুমতি দেয় এমন কোনও পৃথক GPO বিকল্প নেই। সকলের জন্য NetBIOS সম্পূর্ণরূপে নিষ্ক্রিয় করতে নিম্নলিখিত পাওয়ারশেল লগইন স্ক্রিপ্ট ব্যবহার করুন। নেটওয়ার্ক অ্যাডাপ্টার:

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

এই কোডটি disableNetbios.ps1 এ সংরক্ষণ করুন ফাইল, এটি আপনার GPO ডিরেক্টরিতে অনুলিপি করুন এবং কম্পিউটার কনফিগারেশন -> নীতি -> উইন্ডোজ সেটিংস -> স্ক্রিপ্ট -> স্টার্টআপ-> পাওয়ারশেল স্ক্রিপ্ট এর মাধ্যমে ক্লায়েন্টগুলিতে চালান৷

যদি আপনার বর্তমান PowerShell এক্সিকিউশন পলিসি এই স্ক্রিপ্টটিকে উইন্ডোজ কম্পিউটারে চলতে বাধা দেয়, তাহলে আপনাকে অবশ্যই PS1 স্ক্রিপ্টে সাইন ইন করতে হবে বা বাইপাস মোডে চালাতে হবে।

GPO ব্যবহার করে উইন্ডোজে NetBIOS এবং LLMNR প্রোটোকল কিভাবে নিষ্ক্রিয় করবেন?

দ্রষ্টব্য . এই পরিবর্তন কার্যকর করার জন্য, আপনাকে নেটওয়ার্ক অ্যাডাপ্টারগুলি সক্ষম/অক্ষম করতে হবে বা কম্পিউটার পুনরায় চালু করতে হবে৷

তারপরে একটি কমান্ড প্রম্পট খুলুন এবং আপনার নেটওয়ার্ক অ্যাডাপ্টারের জন্য NetBIOS নিষ্ক্রিয় আছে কিনা তা পরীক্ষা করার জন্য নিম্নলিখিত কমান্ডটি চালান (টানেল ইন্টারফেস ব্যতীত):

wmic nicconfig get caption,index,TcpipNetbiosOptions


  1. Windows 10-এ খবর এবং আগ্রহ কীভাবে নিষ্ক্রিয় করবেন।

  2. Windows 10 এবং Windows 11-এ অটোপ্লে কীভাবে নিষ্ক্রিয় করবেন

  3. Windows 10 এ কিভাবে টেলিমেট্রি এবং ডেটা সংগ্রহ নিষ্ক্রিয় করবেন

  4. Windows 10-এ StartMenuExperienceHost.exe কী এবং কীভাবে এটি নিষ্ক্রিয় করবেন?