GPO를 통해 NetBIOS 및 LLMNR 프로토콜을 비활성화하는 방법

일부 Windows 사용자는 (Windows)NetBIOS over TCP/IPLLMNR 의 두 가지 프로토콜에 대해 회의적 입니다. 이러한 프로토콜은 네트워크와 레거시 Windows 버전의 호환성을 담당합니다. 그러나 이들은 MITM 공격(MITM attacks) 에 매우 취약합니다 . 따라서 네트워크 보안을 강화하기 위해 많은 Windows 사용자가 (Windows)NetBIOSLLMNR 프로토콜(LLMNR Protocols.In) 을 비활성화하는 경향이 있습니다. 이 기사에서는 그룹 정책 편집기(Group Policy Editor) 를 사용하여 NetBIOSLLMR 프로토콜(LLMR Protocols) 을 비활성화하는 방법을 살펴보겠습니다 .

NetBIOSLLMR 프로토콜(LLMR Protocol) 을 비활성화 하려면 이에 대해 몇 가지만 아는 것이 좋습니다.

LLMNR  또는 Link-Local Multicast Name Resolution 은 (Multicast Name Resolution)IPv6   및 IPv4 클라이언트가 (IPv4)DNS 서버(DNS Server) 를 사용하지 않고도 인접 시스템의 이름을 알기 위해 사용하는 프로토콜 입니다. Windows Vista 에서 도입되었으며 이후 버전에서 사용됩니다. 따라서 DNS 를 사용할 수 없는 경우 이 프로토콜이 시작됩니다.

NetBIOS over TCP/IP LLMNR  의 후속 프로토콜이며 LAN 에 게시하고 리소스를 찾는 데 사용됩니다. 이 프로토콜에 대해 더 알고 싶다면  관리자로 명령 프롬프트 (Command Prompt ) 를 열고 다음 명령을 입력하십시오.

nbtstat

그러면 NetBIOS over TCP/IPTCP/IP 연결 이 표시됩니다 .

그룹 정책 편집기(Group Policy Editor) 를 사용하여 LLMR 비활성화

GPO를 통한 NetBIOS 및 LLMNR 프로토콜 비활성화

그룹 정책 편집기 를 사용하여 컴퓨터에서 (Group Policy Editor)LLMR 프로토콜을 쉽게 비활성화할 수 있습니다. 그렇게 하려면 실행 (Run ) (Win + R)을 시작하고 " gpedit.msc"를 입력한 다음 (gpedit.msc”, )Enter  키를 누릅니다( (Enter )GPO 가  도메인의 모든 워크스테이션에 적용 되었는지 확인 ).

이제 다음 위치로 이동합니다.

Computer Configuration > Administrative Templates > Network > DNS Client

" 스마트 멀티홈 이름 확인 끄기(Turn off smart multi-homed name resolution) "를 두 번 클릭하고 사용 (Enabled, ) 을 선택한  Apply > Ok. 확인 을 클릭  합니다.

이제 모든 사용자에게 그룹 정책(Group Policy) 이 업데이트될 때까지 기다리도록 요청합니다. 또는 다음 명령을 사용하여 업데이트를 강제 실행합니다.

gpupdate /force

이렇게 하면 GPO 를 사용하여 LLMR 을 비활성화할 수 있습니다 .

PowerShell 명령 을 사용하여 Windows 컴퓨터에서 로컬로 LLMR 을 비활성화할 수 있습니다 . PowerShell(Launch PowerShell) 을 관리자로 시작하고 다음 명령을 실행합니다.

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

TCP/IP를 통한 NetBIOS 비활성화

GPO를 통한 NetBIOS 및 LLMNR 프로토콜 비활성화

Windows 10 또는 Server 사용자인 경우 다음 단계 에 따라 컴퓨터에서 disable NetBIOS over TCP/IP

  1. 시작  메뉴 에서 (Start Menu.)제어판 (Control Panel ) 을  시작합니다.
  2. 보기 기준  이 (View by )큰 아이콘 (Large icons ) 으로 설정되어  있는지 확인  하고 Network and Sharing Center > Change adapter setting 을 클릭  합니다.
  3. (Right-click)연결된 네트워크를  마우스 오른쪽 버튼으로 클릭 하고 속성을 선택합니다.(Properties.)
  4. Internet Protocol Version 4 (TCP/IPv4)  를 선택  하고 속성 을 클릭  합니다.(Properties.)
  5. Advanced > WINS > Disable NetBIOS over TCP/IP > Ok. 클릭  합니다.

이 방법으로 Windows 컴퓨터 에서 NetBIOS over TCP/IP

GPO 를 사용하여 (GPO)TCP/IP 를 통한 NetBIOS 비활성화

불행히도 GPO 를 사용하여 (GPO)TCP/IP 를 통한 NetBIOS 를 비활성화하는 별도의 방법은 없습니다 . 그러나 동일한 작업을 수행하기 위해 .ps1 (.ps1 ) 파일을 만들 것  입니다.

메모장 (Notepad ) 에 다음 코드를 복사  하고 이름을 "disableNetbios.ps1"로 지정합니다.(“disableNetbios.ps1”.)

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

이제  로컬 그룹 정책 편집기 (Local Group Policy Editor ) 를 열고 다음 위치로 이동합니다.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

시작(Startup, ) 을 두 번 클릭  하고 PowerShell 스크립트(PowerShell Scripts, ) 로 이동하여 " 이 GPO의 경우 다음 순서로 스크립트 실행" (For this GPO, run scripts in the following order” ) 을  먼저 Windows PowerShell 스크립트 실행으로 변경합니다.(Run Windows PowerShell script first.)

Add > Browser  를 클릭  하고 해당 위치에서 "disableNetbios.ps1" 파일을 선택합니다 . 마지막으로  Apply > Ok  을 클릭 하여 스크립트를 실행합니다.

강제로 변경하려면 컴퓨터를 다시 시작하거나 네트워크 어댑터(Network Adapter) 를 다시 시작하십시오 . 변경 사항을 보려면 다음 명령을 사용하여 NetBIOS over TCP/IP네트워크 어댑터(Network Adapters) 에 대해 비활성화되어 있는지 확인하십시오 .

wmic nicconfig get caption,index,TcpipNetbiosOptions

(Hopefully)이 기사의 도움으로 GPO 를 통해 NetBIOSLLMR 프로토콜(LLMR Protocols) 을 비활성화할 수 있기를 바랍니다 .

다음 읽기: (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



은혜 육

About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.


Related posts