Cómo deshabilitar los protocolos NetBIOS y LLMNR a través de GPO

Algunos usuarios de Windows se muestran escépticos acerca de dos protocolos, NetBIOS over TCP/IP y LLMNR . Estos protocolos son responsables de la compatibilidad de su red con la versión heredada de Windows . Sin embargo, estos son muy vulnerables a los ataques MITM(MITM attacks) . Por lo tanto, para aumentar la seguridad de su red, muchos usuarios de Windows tienden a deshabilitar los protocolos NetBIOS y LLMNR(LLMNR Protocols.In) . En este artículo, veremos cómo deshabilitar los protocolos NetBIOS y LLMR(LLMR Protocols) usando el Editor de políticas de grupo(Group Policy Editor) .

Si desea deshabilitar NetBIOS y el protocolo LLMR(LLMR Protocol) , es mejor saber algunas cosas sobre ellos.

LLMNR  o Link-Local Multicast Name Resolution es un protocolo utilizado por los clientes IPv6   e IPv4 para conocer los nombres de los sistemas vecinos sin tener que utilizar el servidor DNS(DNS Server) . Se introdujo en Windows Vista y lo utilizan las versiones posteriores. Entonces, si el DNS no está disponible, este protocolo se activa.

NetBIOS over TCP/IP  es un protocolo de seguimiento de LLMNR  y se utiliza para publicar en la LAN y buscar recursos. Si desea obtener más información sobre este protocolo, abra  el Símbolo del sistema (Command Prompt ) como administrador y escriba el siguiente comando.

nbtstat

Esto mostrará las estadísticas del protocolo y la conexión TCP/IP actual usando NetBIOS sobre TCP/IP .

Deshabilite LLMR usando el Editor de políticas de grupo(Group Policy Editor)

deshabilite los protocolos NetBIOS y LLMNR a través de GPO

Puede deshabilitar el protocolo LLMR en una computadora usando el Editor de políticas de grupo(Group Policy Editor) fácilmente. Para hacer eso, inicie Ejecutar (Run ) (Win + R), escriba " gpedit.msc" y presione  Enter  (asegúrese de que el GPO se aplique a todas las estaciones de trabajo en el dominio).

Ahora, navegue a las siguientes ubicaciones.

Computer Configuration > Administrative Templates > Network > DNS Client

Haga doble clic en " Desactivar la resolución inteligente de nombres multitarjeta(Turn off smart multi-homed name resolution) ", seleccione  Habilitado (Enabled, ) y haga clic en  Apply > Ok.

Ahora, pida a todos los usuarios que esperen a que se actualice la Política de grupo . (Group Policy)O use el siguiente comando para forzar la actualización.

gpupdate /force

De esta manera, podrá deshabilitar LLMR usando GPO .

Puede deshabilitar LLMR localmente en una computadora con Windows con la ayuda de los comandos de PowerShell . Inicie PowerShell(Launch PowerShell) como administrador y ejecute los siguientes comandos:

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Deshabilitar NetBIOS sobre TCP/IP

deshabilite los protocolos NetBIOS y LLMNR a través de GPO

Si es usuario de Windows 10(Windows 10) o Server , utilice los siguientes pasos para disable NetBIOS over TCP/IP en su computadora.

  1. Inicie  el Panel (Control Panel ) de control desde el  menú Inicio.(Start Menu.)
  2. Asegúrese  de que Ver por (View by ) esté configurado en  Iconos grandes (Large icons ) y haga clic en  Network and Sharing Center > Change adapter setting
  3. Haga clic derecho(Right-click) en la red conectada y seleccione  Propiedades.(Properties.)
  4. Seleccione  Internet Protocol Version 4 (TCP/IPv4)  y haga clic en  Propiedades.(Properties.)
  5. Haga clic  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

De esta manera, ha deshabilitado NetBIOS sobre TCP/IP en su computadora con Windows

Deshabilite NetBIOS sobre TCP/IP con GPO

Desafortunadamente, no existe una forma separada de deshabilitar NetBIOS sobre TCP/IP con GPO . Sin embargo, vamos a crear un  archivo .ps1  para hacer lo mismo.

Copie el siguiente código en el  Bloc (Notepad ) de notas y asígnele el nombre "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Ahora, abra  el Editor de políticas de grupo local (Local Group Policy Editor ) y vaya a la siguiente ubicación.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Haga doble clic en  Inicio,(Startup, ) vaya a Scripts de PowerShell(PowerShell Scripts, ) y cambie " Para este GPO, ejecute los scripts en el siguiente orden" (For this GPO, run scripts in the following order” ) para  Ejecutar primero el script de Windows PowerShell.(Run Windows PowerShell script first.)

Haga clic  en Add > Browser  y seleccione el archivo "disableNetbios.ps1" de su ubicación . Finalmente, haga clic en  Apply > Ok  para ejecutar el script.

Para forzar cambios, reinicie su computadora o reinicie su adaptador de red(Network Adapter) . Si desea ver los cambios, use el siguiente comando para verificar si NetBIOS sobre TCP/IP está deshabilitado para los adaptadores de red(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Con suerte(Hopefully) , con la ayuda de este artículo, podrá deshabilitar los protocolos NetBIOS y LLMR(LLMR Protocols) a través de GPO .

Lea (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Josep Sanz

About the author

Soy un revisor profesional de Windows y software de oficina. Tengo un profundo conocimiento de estos programas, así como de sus diversas características y capacidades. Mis revisiones son objetivas y detalladas, para que los clientes potenciales puedan ver qué tan bien funciona el programa y qué mejoras se pueden hacer. También me encanta ayudar a las personas a encontrar las mejores aplicaciones para sus necesidades, ya sea a través de reseñas o buscando las mejores ofertas en aplicaciones.


Related posts