সম্প্রচার প্রোটোকল TCP/IP এর উপর NetBIOS এবং LLMNR শুধুমাত্র লিগ্যাসি উইন্ডোজ সংস্করণের সাথে সামঞ্জস্যের জন্য বেশিরভাগ আধুনিক নেটওয়ার্কে ব্যবহার করা হয়। উভয় প্রোটোকল স্পুফিং এবং MITM আক্রমণের জন্য সংবেদনশীল। Metasploit-এ এমন রেডিমেড মডিউল রয়েছে যা আপনাকে স্থানীয় নেটওয়ার্কে (NTLMv2 হ্যাশ সহ) ব্যবহারকারীর শংসাপত্রগুলিকে আটকাতে ব্রডকাস্টিং NetBIOS এবং LLMNR প্রোটোকলের দুর্বলতাগুলিকে সহজেই কাজে লাগাতে দেয়৷ আপনার নেটওয়ার্ক নিরাপত্তা উন্নত করতে, আপনাকে ডোমেন নেটওয়ার্কে এই প্রোটোকলগুলি অক্ষম করতে হবে৷ আসুন জেনে নেই কিভাবে Windows 10/Windows Server 2019-এ LLMNR এবং NetBIOS প্রোটোকলগুলিকে ম্যানুয়ালি বা গ্রুপ পলিসির মাধ্যমে নিষ্ক্রিয় করা যায়।
বিষয়বস্তু:
- লিঙ্ক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (LLMNR) প্রোটোকল
- NetBIOS ওভার TCP/IP প্রোটোকল
- GPO ব্যবহার করে Windows এ LLMNR নিষ্ক্রিয় করা হচ্ছে
- Windows 10/Windows সার্ভার 2019-এ TCP/IP এর উপর NetBIOS নিষ্ক্রিয় করা হচ্ছে
- গ্রুপ নীতির মাধ্যমে TCP/IP এর মাধ্যমে NetBIOS কিভাবে নিষ্ক্রিয় করবেন?
লিঙ্ক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (LLMNR) প্রোটোকল
LLMNR (UDP/5355, Link-Local Multicast Name Resolution) Vista থেকে শুরু করে সমস্ত Windows সংস্করণে ব্যবহৃত হয় এবং IPv6 এবং IPv4 ক্লায়েন্টদের স্থানীয় L2 নেটওয়ার্ক বিভাগে সম্প্রচারের অনুরোধের কারণে DNS সার্ভার ব্যবহার না করে প্রতিবেশী কম্পিউটারের নাম সমাধান করতে দেয়। DNS অনুপলব্ধ হলে এই প্রোটোকলটি স্বয়ংক্রিয়ভাবে ব্যবহৃত হয় (উইন্ডোজ ওয়ার্কগ্রুপে এই প্রোটোকলটি নেটওয়ার্ক আবিষ্কারের জন্য ব্যবহৃত হয়)। তাই যদি ডোমেনে DNS সার্ভার থাকে তবে এই প্রোটোকলের প্রয়োজন নেই।
NetBIOS ওভার TCP/IP প্রোটোকল
TCP/IP এর উপর NetBIOS অথবা NBT-NS (UDP/137,138;TCP/139) হল একটি সম্প্রচার প্রোটোকল যা LLMNR-এর পূর্বসূরি এবং স্থানীয় নেটওয়ার্কে সংস্থান প্রকাশ ও অনুসন্ধান করতে ব্যবহৃত হয়। ডিফল্টরূপে, সমস্ত উইন্ডোজ সংস্করণে সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য TCP/IP সমর্থনের উপর NetBIOS সক্রিয় থাকে৷
উইন্ডোজে, আপনি nbtstat কমান্ড ব্যবহার করে NBT এর উপর NetBIOS পরিসংখ্যান এবং বর্তমান TCP/IP সংযোগগুলি প্রদর্শন করতে পারেন। কম্পিউটারের আইপি ঠিকানা দ্বারা নাম পেতে:
nbtstat -A 192.168.131.190
আপনি দেখতে পাচ্ছেন, nbtstat স্থানীয় নেটওয়ার্কে NetBIOS প্রোটোকল ব্যবহার করে একটি কম্পিউটার খুঁজে পেয়েছে এবং তার নাম ফিরিয়ে দিয়েছে৷
আপনি NetBIOS ক্যাশে একই স্থানীয় নেটওয়ার্কে প্রতিবেশী কম্পিউটার সম্পর্কে সমস্ত রেকর্ড প্রদর্শন করতে পারেন:
nbtstat -c
NetBIOS এবং LLMNR ডিএনএস সার্ভার অনুপলব্ধ হলে প্রোটোকল স্থানীয় নেটওয়ার্কে কম্পিউটারগুলিকে একে অপরকে খুঁজে পেতে অনুমতি দেয়। সম্ভবত তারা একটি ওয়ার্কগ্রুপ পরিবেশে প্রয়োজন, কিন্তু একটি ডোমেন নেটওয়ার্কে এই উভয় প্রোটোকল অক্ষম করা যেতে পারে৷
টিপ . ডোমেনে এই নীতিগুলি ব্যাপকভাবে প্রয়োগ করার আগে, আমরা দৃঢ়ভাবে সুপারিশ করছি যে কম্পিউটার এবং সার্ভারগুলি অক্ষম NetBIOS এবং LLMNR সহ পরীক্ষা করুন৷ এবং যদি সাধারণত LLMNR নিষ্ক্রিয় করার সাথে কোন সমস্যা না হয়, তাহলে NetBIOS নিষ্ক্রিয় করা লিগ্যাসি ডিভাইসগুলির ক্রিয়াকলাপকে পঙ্গু করে দিতে পারে।GPO ব্যবহার করে Windows এ LLMNR নিষ্ক্রিয় করা
আপনি নিম্নলিখিত PowerShell কমান্ডগুলি ব্যবহার করে রেজিস্ট্রির মাধ্যমে স্থানীয়ভাবে উইন্ডোজ কম্পিউটারে LLMNR প্রোটোকল নিষ্ক্রিয় করতে পারেন:
New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType DWORD -Force
ডোমেন পরিবেশে, গ্রুপ নীতি ব্যবহার করে কম্পিউটার এবং সার্ভারে LLMNR সম্প্রচার অক্ষম করা যেতে পারে। এটি করতে:
-
gpmc.msc
খুলুন , একটি নতুন GPO তৈরি করুন বা একটি বিদ্যমান একটি সম্পাদনা করুন যা সমস্ত ওয়ার্কস্টেশন এবং সার্ভারগুলিতে প্রয়োগ করা হয়; - এ যান কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> নেটওয়ার্ক -> DNS ক্লায়েন্ট ;
- সক্ষম করুন মাল্টিকাস্ট নামের রেজোলিউশন বন্ধ করুন নীতির মান পরিবর্তন করে সক্ষম করে ;
- ক্লায়েন্টদের জিপিও সেটিংস আপডেট হওয়া পর্যন্ত অপেক্ষা করুন, অথবা কমান্ড ব্যবহার করে ম্যানুয়ালি আপডেট করুন:
gpupdate /force
Windows 10/Windows Server 2019-এ TCP/IP এর উপর NetBIOS অক্ষম করা হচ্ছে
দ্রষ্টব্য। NetBIOS লিগ্যাসি উইন্ডোজ সংস্করণ (2000, XP, ইত্যাদি) এবং কিছু অ-উইন্ডোজ ডিভাইস দ্বারা ব্যবহার করা যেতে পারে, তাই এটি নিষ্ক্রিয় করার আগে প্রতিটি নির্দিষ্ট পরিবেশে পরীক্ষা করা উচিত।আপনি উইন্ডোজে NetBIOS ম্যানুয়ালি নিষ্ক্রিয় করতে পারেন এইভাবে:
- ওপেন নেটওয়ার্ক সংযোগ বৈশিষ্ট্য
- TCP/IPv4 নির্বাচন করুন এবং এর বৈশিষ্ট্যগুলি খুলুন
- উন্নত এ ক্লিক করুন , তারপর WINS -এ যান ট্যাব করুন এবং TCP এর উপর NetBIOS নিষ্ক্রিয় করুন নির্বাচন করুন
- পরিবর্তনগুলি সংরক্ষণ করুন৷ ৷
আপনার কম্পিউটারে একাধিক নেটওয়ার্ক অ্যাডাপ্টার (বা VLAN) থাকলে, আপনাকে তাদের প্রত্যেকটির বৈশিষ্ট্যে NetBIOS নিষ্ক্রিয় করতে হবে।
আপনি Windows কমান্ড প্রম্পট থেকে নেটওয়ার্ক অ্যাডাপ্টারের জন্য TCP/IP স্থিতিতে NetBIOS পরীক্ষা করতে পারেন:
ipconfig /all |find "NetBIOS"
NetBIOS over Tcpip . . . . . : Disabled
আপনি রেজিস্ট্রির মাধ্যমেও নির্দিষ্ট নেটওয়ার্ক অ্যাডাপ্টারের জন্য NetBIOS অক্ষম করতে পারেন। প্রতিটি নেটওয়ার্ক অ্যাডাপ্টারের HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces এর অধীনে একটি পৃথক রেজিস্ট্রি কী রয়েছে এর TCPIP_GUID ধারণ করে।
নির্দিষ্ট অ্যাডাপ্টারের জন্য NetBIOS নিষ্ক্রিয় করতে, এর reg কী-তে যান এবং NetbiosOptions -এর মান পরিবর্তন করুন প্যারামিটার থেকে 2 (এটি ডিফল্টরূপে 0)।
আপনি একটি বিশেষ DHCP বিকল্প ব্যবহার করে একটি Windows DHCP সার্ভার থেকে IP ঠিকানা গ্রহণকারী ডোমেন ক্লায়েন্টগুলিতে NetBIOS নিষ্ক্রিয় করতে পারেন৷
-
dhcpmgmt.msc
চালান কনসোল, DHCP সার্ভারের সাথে সংযোগ করুন এবং স্কোপ অপশন জোন সেটিংস নির্বাচন করুন (বা সার্ভার – সার্ভার বিকল্প); - উন্নত -এ যান ট্যাব করুন এবং Microsoft Windows 2000 Options নির্বাচন করুন বিক্রেতা শ্রেণীতে ড্রপডাউন তালিকা;
- 001 Microsoft নিষ্ক্রিয় Netbios বিকল্প সক্ষম করুন এবং এর মান পরিবর্তন করুন 0x2 ।
গ্রুপ নীতির মাধ্যমে TCP/IP এর মাধ্যমে NetBIOS কিভাবে নিষ্ক্রিয় করবেন?
গ্রুপ পলিসি এডিটরের সমস্ত নেটওয়ার্ক অ্যাডাপ্টারের জন্য বা Windows 10/Windows সার্ভার 2019-এর জন্য অ্যাডমিনিস্ট্রেটিভ টেমপ্লেটের সর্বশেষ সংস্করণের জন্য TCP/IP-এর মাধ্যমে NetBIOS-কে নিষ্ক্রিয় করার অনুমতি দেয় এমন কোনও পৃথক GPO বিকল্প নেই। সকলের জন্য NetBIOS সম্পূর্ণরূপে নিষ্ক্রিয় করতে নিম্নলিখিত পাওয়ারশেল লগইন স্ক্রিপ্ট ব্যবহার করুন। নেটওয়ার্ক অ্যাডাপ্টার:
$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}
এই কোডটি disableNetbios.ps1 এ সংরক্ষণ করুন ফাইল, এটি আপনার GPO ডিরেক্টরিতে অনুলিপি করুন এবং কম্পিউটার কনফিগারেশন -> নীতি -> উইন্ডোজ সেটিংস -> স্ক্রিপ্ট -> স্টার্টআপ-> পাওয়ারশেল স্ক্রিপ্ট এর মাধ্যমে ক্লায়েন্টগুলিতে চালান৷
যদি আপনার বর্তমান PowerShell এক্সিকিউশন পলিসি এই স্ক্রিপ্টটিকে উইন্ডোজ কম্পিউটারে চলতে বাধা দেয়, তাহলে আপনাকে অবশ্যই PS1 স্ক্রিপ্টে সাইন ইন করতে হবে বা বাইপাস মোডে চালাতে হবে।দ্রষ্টব্য . এই পরিবর্তন কার্যকর করার জন্য, আপনাকে নেটওয়ার্ক অ্যাডাপ্টারগুলি সক্ষম/অক্ষম করতে হবে বা কম্পিউটার পুনরায় চালু করতে হবে৷
তারপরে একটি কমান্ড প্রম্পট খুলুন এবং আপনার নেটওয়ার্ক অ্যাডাপ্টারের জন্য NetBIOS নিষ্ক্রিয় আছে কিনা তা পরীক্ষা করার জন্য নিম্নলিখিত কমান্ডটি চালান (টানেল ইন্টারফেস ব্যতীত):
wmic nicconfig get caption,index,TcpipNetbiosOptions