Microsoft начинает отключать разрешение имен NetBIOS в Windows
Microsoft начала процесс отключения разрешения имен NetBIOS в Windows. ОС будет поставляться с режимом обучения по умолчанию, где NetBIOS используется только в качестве запасного варианта после сбоя запросов mDNS и LLMNR. Помимо mDNS, который считается современным стандартом для обнаружения многоадресных имен, Windows поддерживает другие протоколы разрешения многоадресных имен, такие как разрешение имен NetBIOS и LLMNR. Это, однако, должно измениться после недавнего объявления.
Microsoft начинает отключать разрешение имен NetBIOS в Windows
В недавнем сообщении в блоге Томми Дженсен из Windows Core Networking подчеркнул, что разрешение имен NetBIOS и протоколы LLMNR сегодня редко используются. Тем не менее, поддерживая их активными, вы увеличиваете шансы Поверхность атаки устройств и излишне увеличивает нагрузку на сети, которые они используют. Таким образом, имеет смысл отказаться от этих протоколов, но отключение этих протоколов должно быть сбалансировано с реальными развертываниями, которые все еще могут зависеть от них.
В дальнейшем разрешение имен NetBIOS было отключено для сотовых интерфейсов, поскольку оно редко применяется там. Что касается сборок Dev и Beta Insider для Windows, где протокол используется только в качестве запасного варианта после сбоя запросов mDNS и LLMNR, он был переведен в режим обучения.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Томми Дженсен также предостерегает: если новое изменение вызовет какие-либо проблемы с подключением, пользователи могут восстановить прежнюю функцию разрешения имен NetBIOS, включив групповую политику «Настройка параметров NetBIOS» и выбрав один из режимов разрешения или обучения.
Групповую политику можно найти по следующему адресу:
Конфигурация компьютера> Административные шаблоны> Сеть> DNS-клиент
Также можно восстановить поведение через редактор реестра.
Перейдите по следующему адресу пути –
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Там создайте REG_DWORD с именем «EnableNetbios» и используйте Изменить строку поле, чтобы установить одно из следующих значений:
- 0 — отключено
- 1 – разрешено
- 2 — отключено в общедоступных сетях
- 3 — Режим обучения (установлен по умолчанию в сборках Insider)
Майкрософт считает, что это шаг в правильном направлении.
Читать: Как отключить протоколы NetBIOS и LLMNR через GPO.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
