He aha te take ka whakakorehia te LLMNR mena ka whakamahi koe i te Wi-Fi tūmatanui?

Whakahoutanga whakamutunga: 20/10/2025
kaituhi: Raniera Terrasa

  • Ka tukuna e LLMNR nga tangata ki te tinihanga me te hopu hash; ko te whakakore i te reira ka whakaiti i nga tupono o roto.
  • Te Whakakore ngawari: GPO/Rehita i runga i te Matapihi me te punaha Whakatika-whakatika i runga Linux.
  • Ka whakakiia ki te aukati, ki te whakakore ranei i te NBT‑NS me te manatoko a te Rehita/tauhokohoko.
mono LLMNR

He kanohi taunga te kawa LLMNR i nga taiao Microsoft. I roto i nga whatunga kei reira a Windows te poutokomanawa, ka taea e te taunoa, a, ahakoa he mea tika i mua, i enei ra ka nui ake te mamae o te upoko i te awhina. No reira he mea pai kia mohio koe ki te whakamahi. me pehea te whakakore i te LLMNR ina koa kei te whakamahi tatou i te whatunga WiFi whanui.

I mua i te whakatau whakatau, he mea pai kia mohio koe he aha tana mahi me te take ka tūtohu kia whakakorehia. Ko te rongo pai he ngawari te whakakore. i runga i nga Matapihi e rua (tae atu ki te Windows Server) me te Linux, na roto i nga kaupapa here, Rēhita, Intune, ma te whakatika ranei i te punaha kua whakatauhia.

He aha te LLMNR me pehea te mahi?

LLMNR Ko te kupu haangai mo Hononga-Local Multicast Ingoa ResolutionKo tana kaupapa whakatau i nga ingoa kaihautu i roto i te waahanga rohe me te kore e whakawhirinaki ki te tūmau DNSArā, ki te kore e taea e te mihini te whakatau i tetahi ingoa ma te DNS, ka taea e ia te ngana ki te uiui i te takiwa ma te whakamahi i te multicast ki te kite mena ka "tangohia e te tangata te tohu."

Ka whakamahia e tenei miihini te tauranga PDU 5355 a kua hoahoatia kia mahi i roto i te whatunga rohe. Ka tukuna te patai ma te maha o nga rerenga ki te whatunga tata, ka taea e tetahi rorohiko e "mohio ana" te ingoa ma te kii "ko au tena." He huarahi tere me te ngawari tenei mo nga taiao iti, i whakapai ake ranei kaore i te waatea te DNS, kaore ranei i te whai tikanga ki te whirihora.

I roto i te mahi, ka haere te patai LLMNR ki te wahanga o te rohe, a ka taea e nga taputapu whakarongo ki taua waka te whakautu mena ka whakapono ratou ko te waahi tika. He iti noa tona whānuitanga ki te hononga o te rohe, no reira ko tona ingoa me tana mahi hei "patch" ina karekau he ratonga ingoa okawa i runga i te whatunga.

He maha nga tau, ina koa i roto i nga whatunga iti, i nga whakatakotoranga ad-hoc ranei, i whai hua. I enei wa, me te whanui me te iti o te DNS, kua whakawhäitihia te take whakamahi ka tata tonu te tikanga ki te whakaweto i te LLMNR me te noho marie.

mono LLMNR

Me tino tika te LLMNR? Ngā mōrea me te horopaki

Ko te patai miriona taara: me tango ki raro, me waiho ranei? I roto i te waahi o te kainga, ko te whakautu tino noa "ae, kia pai ki te tango." I roto i te kamupene he watea ki te whakamana i te paanga: Ki te tika te whakatakotoranga DNS o te taiao me te mahi rapu, karekau he tuku a LLMNR me te whakaatu i nga raru koretake.

Ko te raru nui rawa ko tera Karekau a LLMNR e whakauru i te whakamarumaru ki te whakataraKa taea e te kaitukino i runga i to ake ipurangiroto te "whakarite" i te taputapu e whaaia ana me te whakautu wawe, me te pai ake ranei, ka huri i te hononga me te hepohepo. He ahuatanga whakaeke "man-in-the-middle" (MitM) kura tawhito.

He ihirangi motuhake - Paatohia ki konei  Pehea ki te Tutei i runga i Mobile Couple

Hei whakataurite, ka maumahara ki te paerewa WEP Wi‑Fi, i whanau mai me te kore whakaaro ki nga whakaeke o naianei, kua tawhitotia. He rite ano ki te LLMNR: I whai hua i mua, engari i tenei ra he kuaha tuwhera ki te tinihanga mena ka waiho e koe kia ora i runga i nga whatunga umanga.

I tua atu, i roto i nga ringaringa o te hoa riri me nga taputapu tika, ka taea e ratou te akiaki i o rorohiko ki te "waiata" i nga korero tairongo penei i te hashes NTLMv2 ina whakaaro ratou kei te korero ratou ki tetahi tūmau tika. Kia whiwhi te kaitukino i aua tohu, ka taea te ngana ki te tarai i a raatau-he rereke te angitu i runga i nga kaupapa here me te uaua o te kupuhipa-ka piki ake te tupono o te urunga pono.

Ahea te mono LLMNR?

I roto i te nuinga o nga whakatakotoranga hou, ka taea e koe te whakakore me te kore e pakaru tetahi mea. Mena ka whakatauhia e to kaihoko ma te DNS A, ki te kore koe e whakawhirinaki ki te "makutu" i runga i te whatunga rohe, he nui noa atu te LLMNR. Heoi ano, whakamana i roto i nga taiao whakahirahira i mua i te pana i te kaupapa here ki te whakahaere katoa.

Kia maumahara ko te whakatau ehara i te mea hangarau anake: ka whakaitihia ano to tupono mo te whakahaere me te hanganga ture. Ko te whakakore i te LLMNR he mana whakamaroke ngawari, ka taea te ine me te kaha., he aha te anga haumarutanga tika.

LLMNR

Monokia te LLMNR i Windows

Anei nga whiringa matua mo te whakakore i te LLMNR i Windows:

Kōwhiringa 1: Kaiwhakatika Kaupapahere Rōpū Paetata (gpedit.msc)

I runga rorohiko motuhake, mo te whakamatautau tere ranei, ka taea e koe te whakamahi i te Etita Kaupapa-a-roopu. Patohia te WIN + R, pato gpedit.msc ka whakaae ki te whakatuwhera.

Na, whakatere i roto i: Whirihoranga Rorohiko > Tauira Whakahaere > Whatunga. I etahi putanga, ka puta te tautuhinga i raro Kaihoko DNS. Kimihia te urunga "Whakakorea te whakatau ingoa ingoa maha" (he rereke pea te ingoa) ka tautuhi i te kaupapa here ki te "Whakahohe".

I roto i te Windows 10 ka panuihia te tuhinga hei "Whakakorea te whakatau ingoa ingoa maha." Hoatu, whakaae ranei ki te huringa ka whakaara ano i to rorohiko. ki te whakarite kia tika te tono i nga tautuhinga taha-tipa.

Kōwhiringa 2: Rēhita Windows

Mena kei te pirangi koe ki te haere tika ki te waahi ka hiahia ranei koe ki tetahi tikanga tuhi, ka taea e koe te hanga i te uara kaupapa here ki te Rehita. Whakatuwhera CMD ranei PowerShell me nga whakaaetanga a te kaiwhakahaere ka mahia:

REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f

Ma tenei, ka monoa te LLMNR i te taumata kaupapa here. Tīmatahia te rorohiko ki te kati i te huringa me te aukati i nga tukanga me te ahua o mua kia mau tonu ki te mahara.

Monokia te LLMNR me te GPO i tetahi rohe

Ko tetahi atu huarahi ki te whakakore i te LLMNR ko te tono i te huringa mai i tetahi kaiwhakahaere rohe ma te whakatuwhera i te Papatohu Whakahaere Kaupapahere Rōpū. Waihangatia he GPO hou (hei tauira, "MY-GPO") me te whakatika.

I roto i te ētita, whai i te ara: Whirihoranga Rorohiko > Tauira Whakahaere > Whatunga > Kiritaki DNS. Whakahohehia te kaupapa here "Mokia te whakatau ingoa ingoa maha". ka kati i te ētita hei tiaki. Na, honoa te GPO ki te OU e tika ana, ka akiaki i te whakahou kaupapa here, tatari ranei mo te tukurua noa.

He ihirangi motuhake - Paatohia ki konei  He pehea te whakahaere a Kaspersky Internet Security mo nga tautuhinga haumarutanga Mac?

Kua oti. He kaupapa here rohe kei a koe inaianei ka tapahi tonu i te LLMNR. Kia maumahara ka rereke pea te ingoa tika o te whakatikatika. paku i waenganui i nga putanga o Windows Server, engari ko te waahi kei te tohuhia.

Intune: "Whakamahia" engari ko te gpedit e whakaatu ana "Kaore i Whakaritea"

He patai noa: ka pana koe i tetahi tohu whirihoranga mai i Intune, e kii ana i tika te tono, a ka whakatuwherahia e koe te gpedit, ka kite koe i te tautuhinga "Kaore i Whakaritea." Ehara tenei i te mea kaore i te kaha.. Ka tukuna e Intune nga tautuhinga ma te CSP/Rēhita karekau e kitea i nga wa katoa i roto i te ētita o te rohe hei "Whakaritea."

Ko te huarahi pono ki te tirotiro i tenei ko te tirotiro i te Rangitaki Kaupapahere: Mena kei te noho me te rite ki te 0, ko te uara WhakahoheaMulticast i runga HKLM\Software\Policies\Microsoft\Windows NT\DNSClient, Kua monoa te LLMNR ahakoa ka whakaatu a gpedit "Kare i whirihora".

Mena kei te pirangi koe ki te whakarite i tenei ma te tuhinga (he whaihua penei i te Remediation in Intune), koinei te tuhinga PowerShell ngawari hei hanga i te uara me te manatoko:

New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -PropertyType DWord -Value 0 -Force | Out-Null
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

Ka kapi tenei i te keehi i kii a Intune i tonohia, engari kei te pirangi koe ki te tino mohio, ki te raru ranei i nga taputapu "rogue". Hei arotake i te nuinga, whakakotahi i te tuhinga me to taputapu pukapuka me te Intune/Defender mo nga purongo Endpoint.

Monokia te LLMNR i runga i te Linux (systemd-whakatau)

I runga i nga tohatoha penei i a Ubuntu, Debian ranei e whakamahi ana i te punaha-whakatau, ka taea e koe te "patu" tika i a LLMNR. Whakatikahia nga tautuhinga whakatau Na:

sudo nano /etc/systemd/resolved.conf

I roto i te konae, tautuhia te tawhā e rite ana kia kore e rangirua. Hei tauira:

[Resolve]
LLMNR=no

Tiakina ka whakaara ano i te ratonga, rorohiko ranei: Ko te tikanga ka taea te whakaara ano i te ratonga, ahakoa he tika ano te whakaara ano mena he watea ake mo koe.

sudo systemctl restart systemd-resolved

Ma tera, ka mutu te whakamahi i te LLMNR kua whakatauhia e te punaha. Mena ka whakamahi koe i tetahi atu otinga taumira (me etahi atu distros ranei), tirohia a raatau tuhinga: karekau he rerekee te tauira, he rite tonu te "whakawhiti".

Mō te NBT‑NS me te Pātūahi Windows

Ko te whakakore i te LLMNR te haurua o te pakanga. Ka whakamahi hoki te Kaiwhakautu me nga taputapu rite ki te Ratonga Ingoa NetBIOS (NBT‑NS), e mahi ana i runga i nga tauranga NetBIOS matarohia (UDP 137/138 me TCP 139). Ka ara ake te patai a te tini o nga tangata: he ranea ki te aukati i nga tauranga i roto i te papangaahi, me whakakore ranei e koe te NBT‑NS?

Mena ka whakamahia e koe nga ture tino tika ki to papangaahi rohe—taroto me waho—e aukati ana i te 137/UDP, 138/UDP, me te 139/TCP, ka tino whakaiti koe i to whakaaturanga. Heoi, ko te mahi pai i roto i nga taiao hinonga ko te whakakore i te NetBIOS i runga i te TCP/IP. i roto i nga atanga, hei aukati i nga whakautu kore e hiahiatia, i nga panui ranei mena ka huri te kaupapa here paahi ahi, ka whakarerekehia ranei e tetahi tono.

He ihirangi motuhake - Paatohia ki konei  Me pehea te mohio kei hea taku tamaiti kei te ESET Mana Matua?

I Windows, kaore he "wheketere" GPO e rite ana ki te LLMNR, engari ka taea e koe ma te WMI, ma te Rehita ranei. Ka monohia e tenei PowerShell-a-WMI i runga i nga urutau IP-whakahohea katoa:

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=TRUE" | ForEach-Object { $_.SetTcpipNetbios(2) }

Mena he pai ki a koe nga ture paahi ahi, haere tonu, engari kia mohio he ararua, he tohe tonu. Poraka 137/UDP, 138/UDP me 139/TCP me te aro turuki kaore he ture taupatupatu i etahi atu GPO, EDR/AV ranei e whakahaere ana i te papangaahi.

Manatoko: Me pehea te tirotiro kei te ngaro te LLMNR me te NBT-NS i te takaro

Mo te LLMNR i Windows, tirohia te Rehita: HKLM\Software\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast me noho me te rite ki te 0. Taki Tere ki PowerShell e:

(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

I te taumata waka, he tikanga ngawari ko te whakahaere rapunga mo te ingoa kore-kore me te whakamahi Wireshark ki te kite kaore he putea UDP 5355 ka puta. Ki te kore koe e kite i te multicast ki te wahanga rohe, kei runga koe i te huarahi tika.

I runga i te Linux me te systemd-whakatau, tirohia te mana me te resolvectl, systemctl ranei: Me mohio kua tautuhia te LLMNR ki te "kao" i roto i te whirihoranga whai hua me te whakaara ano i te ratonga kaore he hapa.

Mo NBT‑NS, whakaūhia kei te aukatihia e to ture papaahi te 137/UDP, 138/UDP, me te 139/TCP, kei te monoa ranei a NetBIOS i runga i nga urutau. Ka taea hoki e koe te hongi i te kupenga mo te wa poto kia tirohia kaore he tono a NetBIOS, he panui ranei i runga i te rangi.

Nga patai maha me nga ahuatanga whai hua

  • Ka pakaruhia e ahau tetahi mea ma te whakakore i te LLMNR? I roto i nga whatunga me te DNS kua tiakina pai, kaore tenei i te keehi. I roto i nga taiao motuhake, tuku iho ranei, whakamana i te tuatahi i roto i te roopu kaiurungi me te whakawhiti korero mo te huringa ki te tautoko.
  • He aha te gpedit e whakaatu ana "Kaore i Whakaritea" ahakoa e kii ana a Intune "Kua Whakamana"? Na te mea karekau te etita o te rohe e whakaata i nga ahuatanga kua tukuna e MDM, CSP ranei. Ko te pono kei roto i te Rehita me nga hua pono, kaore i roto i te tuhinga gpedit.
  • Me whakakorehia te NBT‑NS mena ka aukati ahau i a NetBIOS i runga i te papangaahi? Mena kua oti te aukati me te pakari, ka tino whakaitihia e koe te tupono. Heoi ano, ko te whakakore i te NetBIOS i runga i te TCP/IP ka whakakore i nga whakautu taumata-tapae me te karo i nga ohorere mena ka huri nga ture, no reira ko te whiringa pai ake.
  • Kei te reri etahi tuhinga mo te whakakore i te LLMNR? Ae, ma te Rehita, PowerShell ranei, kua kite koe. Mo Intune, kohia te tuhinga hei Whakatikatika me te taapiri i te arowhai tautukunga.

Ko te whakaweto i te LLMNR ka whakaitihia te mata tinihanga i runga i te whatunga o te rohe me te whakakore i nga whakaeke hopu-hash me nga taputapu penei i te Responder i te puku. Mena ka aukatihia, ka monohia ranei e koe te NBT‑NS me te tiaki i to DNSKa whiwhi koe i te mokomoko haumarutanga ngawari me te whai hua: iti te ngangau, iti te tupono, me te whatunga kua tino rite mo ia ra.