Microsoft начинает отключать разрешение имен NetBIOS в Windows

Microsoft начала процесс отключения разрешения имен NetBIOS в Windows. ОС будет поставляться с режимом обучения по умолчанию, где NetBIOS используется только в качестве запасного варианта после сбоя запросов mDNS и LLMNR. Помимо mDNS, который считается современным стандартом для обнаружения многоадресных имен, Windows поддерживает другие протоколы разрешения многоадресных имен, такие как разрешение имен NetBIOS и LLMNR. Это, однако, должно измениться после недавнего объявления.

Microsoft начинает отключать разрешение имен NetBIOS в Windows

В недавнем сообщении в блоге Томми Дженсен из Windows Core Networking подчеркнул, что разрешение имен NetBIOS и протоколы LLMNR сегодня редко используются. Тем не менее, поддерживая их активными, вы увеличиваете шансы Поверхность атаки устройств и излишне увеличивает нагрузку на сети, которые они используют. Таким образом, имеет смысл отказаться от этих протоколов, но отключение этих протоколов должно быть сбалансировано с реальными развертываниями, которые все еще могут зависеть от них.

В дальнейшем разрешение имен NetBIOS было отключено для сотовых интерфейсов, поскольку оно редко применяется там. Что касается сборок Dev и Beta Insider для Windows, где протокол используется только в качестве запасного варианта после сбоя запросов mDNS и LLMNR, он был переведен в режим обучения.

Настройка сетевого биоса

Томми Дженсен также предостерегает: если новое изменение вызовет какие-либо проблемы с подключением, пользователи могут восстановить прежнюю функцию разрешения имен NetBIOS, включив групповую политику «Настройка параметров NetBIOS» и выбрав один из режимов разрешения или обучения.

Групповую политику можно найти по следующему адресу:

Конфигурация компьютера> Административные шаблоны> Сеть> DNS-клиент

Также можно восстановить поведение через редактор реестра.

Перейдите по следующему адресу пути –

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Там создайте REG_DWORD с именем «EnableNetbios» и используйте Изменить строку поле, чтобы установить одно из следующих значений:

  • 0 — отключено
  • 1 – разрешено
  • 2 — отключено в общедоступных сетях
  • 3 — Режим обучения (установлен по умолчанию в сборках Insider)

Майкрософт считает, что это шаг в правильном направлении.

Читать: Как отключить протоколы NetBIOS и LLMNR через GPO.

Настройка сетевого биоса

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.