Απενεργοποίηση του LLMNR (Link Local Multicast Name Resolution)


Για την απενεργοποίηση του LLMNR (Link Local Multicast Name Resolution) το οποίο υπάρχει σε Windows Vista, Windows Server 2008, Windows 7 and Windows 8, αυτού του πρωτοκόλλου το οποίο εκτός οτι σε ένα μεγάλο δίκτυο δημιουργεί προβλήματα ταχύτητας (όταν κάποιο XP Based ή Windows 2003 προσπαθεί να επικοινωνήσει με ένα νεότερο από Vista λειτουρικό) θέτει και σε μεγάλο κίνδυνο το δίκτυο (LLMNR poisoner) και στην τελική έχω DNS Server στο δίκτυο και δεν θέλω το LLMNR , θα κάνω τα εξης.
Σε professional και πάνω εκδόσεις ή server πάω στο Group Police (GPO) δηλαδή gpedit.msc αν είναι αυτόνομο τερματικό ή Group Policy Managment αν θα το κάνω απο domain controller και παω στο μενου

Local Computer Policy > Computer Configuration > Administrative Templates >Network > DNS Client 


και εκεί μέσα είναι το Turn Off Multicast Name Resolution το οποίο και θα κάνω “Enabled” ώστε να απενεργοποιηθεί

disable LLMNR

Αν πάλι εχω home εκδοσεις απο regedit θα παω παρακάτω

 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClientEnableMulticast = 0x0

 

Ετσι μετά απο ενα scanαρισμα με το wireshark δεν θα δω πακέτα σαν τα παρακάτω.


Tags:
0 Comments

Leave a reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

*

Επικοινωνια

Στείλε μου μήνυμα

Sending

©[2017] karanik.gr

Log in with your credentials

Forgot your details?