微软开始逐步淘汰 NetBIOS 和 LLMNR 以专注于 mDNS
Microsoft 的 Windows 操作系统支持多种多播名称解析协议,包括 NetBIOS 和 LLMNR。当今广泛使用的最先进的协议是 mDNS,而 NetBIOS 和 LLMNR 协议已不再广泛使用。
在调整 mDNS:降低 NetBIOS 名称解析和 LLMNR 中,微软通知 Windows 系统管理员,它计划在未来版本的 Windows 中禁用旧协议,以提高设备安全性并减少他们使用的网络上的负载。
微软知道仍然存在使用这些协议的场景和“实际部署”,但该公司认为默认禁用它们是正确的方向。
公司默认没有启动禁用LLMNR的进程,但是已经启动了NetBIOS的进程。
根据微软的说法,蜂窝设备上的 NetBIOS 协议默认是关闭的。在最新的 Windows Developer 和 Beta Insider 版本中,NetBIOS 处于学习模式。学习模式意味着如果 mDNS 和 LLMNR 查询失败,则使用 NetBIOS 作为备用。
在某些情况下,更改可能会导致连接问题。管理员可以修改组策略或注册表值来改变协议的行为。
注意:组策略编辑器仅适用于 Windows 的专业版和企业版。Home Edition 管理员可以修改注册表中的行为。
? 在组策略编辑器中更改 NetBIOS
1. 使用键盘快捷键 Windows-R 打开系统上的运行框。
2. 输入 gpedit.msc 并回车;这应该加载组策略编辑器。
3. 导航到电脑配置 > 管理模板 > 网络 > DNS 客户端。
4. 双击配置 NetBIOS 策略。
5. 将策略设置为启用。
6. 使用配置 NetBIOS 选项提供的菜单切换到支持的选项之一:
o 允许 NetBIOS 名称解析 - 启用完整的 NetBIOS 支持。
o 禁用 NetBIOS 名称解析 - 关闭设备上的 NetBIOS 支持。
o 在公共网络上禁用 NetBIOS 名称解析 - 在专用网络上保持 NetBIOS 启用,但在公共网络上禁用它。
o NetBIOS 学习模式 - NetBIOS 仅在 mDNS 和 LLMNR 查询失败时用作备用。
7. 选择确定保存新的策略设置。
? 在 Windows 注册表中更改 NetBIOS
Windows 注册表中也提供相同的选项。
1. 使用键盘快捷键 Windows-R 打开运行框。
2. 键入 regedit.exe 并按 Enter。
3. 在注册表编辑器中导航到 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters。
4. 右键单击参数并选择新建 > Dword(32 位)值。
5. 将值命名为 EnableNetbios。
6. 双击新的 Dword 并将其设置为以下值之一:
o 0 -- 禁用。
o 1 -- 允许。
o 2 -- 在公共网络上禁用。
o 3 - 学习模式。
7. 更改后关闭注册表编辑器。
暗示:
LLMNR 尚未涵盖,但 Microsoft 计划在 Windows 操作系统的未来版本和发行版中对协议进行类似的更改。