- LLMNR fa'aalia tagata i le fa'a'ole'ole ma le pu'eina o le hash; o le fa'agata e fa'aitiitia ai a'afiaga o totonu.
- Faigofie Fa'aletonu: GPO/Resitala i luga ole Windows ma Fa'atonu faiga-fa'amalie ile Linux.
- Fa'aopoopo i le polokaina pe fa'agata NBT‑NS ma fa'amaonia e le Resitala/feso'ota'iga.
O le LLMNR protocol o se foliga masani i siosiomaga Microsoft. I fesoʻotaʻiga o loʻo avea ai Windows ma faʻamautu, e mafai ona faʻaogaina, ma e ui lava e talafeagai, i aso nei e masani ona sili atu le tiga o le ulu nai lo se fesoasoani. O le mafuaaga lena e lelei ai le iloa pe faʻapefea ona faʻaaogaina. auala e faʻamalo ai le LLMNR aemaise lava pe a matou faʻaogaina se fesoʻotaʻiga WiFi lautele.
A'o le'i faia ni fa'ai'uga, ose manatu lelei le malamalama po'o le a le mea e fai ma pe aisea e fautuaina ai e fa'agata. O le tala fiafia o le tapeina e faigofie. i luga o Windows uma (e aofia ai le Windows Server) ma Linux, pe ala i faiga faʻavae, Resitala, Intune, poʻo le tuning systemd-resolved.
O le a le LLMNR ma fa'afefea ona aoga?
LLMNR o le faʻapuʻupuʻu mo Link-Local Multicast Igoa ResolutionO lona faamoemoega o le fofo igoa talimalo i totonu ole vaega ole lotoifale e aunoa ma le faʻalagolago ile DNS serverI se isi faaupuga, afai e le mafai e se masini ona foia se igoa e ala i DNS, e mafai ona taumafai e fesiligia le pitonuʻu e faʻaaoga ai le multicast e vaʻai ai pe i ai se tasi "e ave le faʻailoga."
O lenei masini e faʻaaogaina le uafu UDP 5355 ma ua mamanuina e faagaoioia i totonu o le upega tafailagi. O le fesili e lafo e multicast i le fesoʻotaʻiga vave, ma soʻo se komepiuta e "iloa" le igoa e mafai ona tali i le fai mai "O aʻu lena." Ole auala vave ma faigofie lea mo siʻosiʻomaga laiti pe faʻaleleia e leʻi maua ai le DNS pe leai foi se uiga e faʻatulagaina.
I le fa'ata'ita'iga, e alu le fesili a le LLMNR i le vaega fa'apitonu'u, ma e mafai ona tali mai masini o lo'o fa'alogo i lea ta'avale pe a latou talitonu o le nofoaga sa'o lea. O lona lautele e gata i le fesoʻotaʻiga faʻapitonuʻu, ma o lona igoa ma lana galuega o se "patch" pe a leai se igoa aloaia auaunaga i luga o le upega tafailagi.
Mo le tele o tausaga, aemaise lava i fesoʻotaʻiga laiti poʻo faʻasalalauga faʻapitoa, na faʻamaonia aoga. I aso nei, faʻatasi ai ma DNS lautele ma taugofie, o le faʻaoga faʻaoga ua faʻaitiʻitia i lalo e toetoe lava a talafeagai i taimi uma le tapeina o le LLMNR ma ola filemu atili.
E mana'omia moni lava le LLMNR? Tulaga lamatia ma le talaaga
O le fesili miliona-tala: e tatau ona ou ave i lalo pe tuu? I totonu o aiga, o le tali masani lava o le "ioe, lagona le saoloto e ave i lalo." I totonu o se kamupani e faigofie ona faʻamaonia aafiaga: Afai e sa'o le fa'atulagaina o le DNS o le si'osi'omaga ma galue su'esu'e, e leai se mea e tu'uina atu e LLMNR ma fa'aalia ai ni fa'alavelave le talafeagai.
O le faʻafitauli sili ona tele o le LLMNR e le o aofia ai puipuiga mai le faafoligaO se tagata osofa'i i luga o lau lava upega tafa'ilagi e mafai ona "fa'afoliga" le masini fa'atatau ma tali vave pe fa'apitoa, toe fa'asa'o le feso'ota'iga ma fa'atupu vevesi. Ose fa'ata'ita'iga osofa'iga a le a'oga tuai "man-in-the-middle" (MitM).
O se fa'ata'ita'iga, o lo'o manatua ai le Wi‑Fi WEP standard, lea na fanau mai e aunoa ma le mafaufau i osofa'iga fa'aonaponei ma ua le toe aoga. E iai se mea faapena e tupu ile LLMNR: Sa aoga i aso ua mavae, ae o aso nei o se faitotoa tatala i le taufaasese pe afai e te tuʻuina ola i luga o fesoʻotaʻiga kamupani.
E le gata i lea, i lima o se fili ma meafaigaluega saʻo, e mafai ona latou faʻamalosia au komepiuta e "pese" faʻamatalaga maʻaleʻale e pei o le NTLMv2 hashes pe a latou manatu o loʻo latou talanoa i se server saʻo. O le taimi lava e maua ai e le tagata osofaʻi na faʻailoga, e mafai ona taumafai e ta'e i latou-faatasi ai ma suiga eseese e faalagolago i faiga faavae ma upu faigata faigata-faateleina le lamatiaga o se faʻalavelave moni.
O afea e tape ai le LLMNR?
I le tele o mea faʻaonapo nei, e mafai ona e faʻamalo e aunoa ma le gau o se mea. Afai e foia e au tagata faʻatau e ala ile DNS Ma afai e te le faʻalagolago i le "magic" i luga o le upega tafaʻilagi, LLMNR e sili atu. Ae, faʻamaonia i totonu o siosiomaga taua aʻo leʻi tuleia le faiga faʻavae i le faʻalapotopotoga atoa.
Ia manatua o le fa'ai'uga e le na'o mea fa'apitoa: e fa'aitiitia ai fo'i lou fa'agaioiga ma le fa'atumauina o tulaga lamatia. O le fa'agataina o le LLMNR o se fa'atonuga fa'ama'a'a faigofie, fua, ma a'afia., o le a lava le mea e manaʻomia e soʻo se faʻavae saogalemu.
Taofi le LLMNR i Windows
O filifiliga autu nei e avanoa e tape ai LLMNR i Windows:
Filifiliga 1: Fa'atonu Faiga Fa'avae Fa'alotoifale (gpedit.msc)
I luga o komepiuta tutoʻatasi poʻo mo suʻega vave, e mafai ona e faʻaogaina le Local Group Policy Editor. Oomi WIN + R, fa'aoga gpedit.msc ma talia e tatala.
Ona, fa'asaga lea i: Fa'atonuga komipiuta > Administrative Templates > Network. I nisi lomiga, o le faatulagaga o loʻo faʻaalia i lalo Cliente DNS. Su'e le fa'amatalaga "Ta'e le fa'ai'uga ole igoa fa'asalalau tele" (e ono fesuisuiai teisi le igoa) ma seti le faiga faavae i le "Enabled".
I totonu Windows 10 o le tusitusiga e masani ona faitauina o le "Faʻagata le faʻaogaina o igoa ole igoa." Talosaga pe talia le suiga ma toe amata lau komepiuta. ia fa'amautinoa o lo'o fa'aoga sa'o le fa'atulagaina o itu-au.
Filifiliga 2: Windows Registry
Afai e te manaʻo e alu saʻo i le tulaga pe manaʻomia se metotia tusitusia, e mafai ona e fatuina le tau o faiga faʻavae i le Resitala. Tatala CMD poʻo PowerShell ma faʻatagana faʻatonutonu y ejecuta:
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /fFaatasi ai ma lenei, LLMNR o le a le atoatoa i le tulaga o faiga faavae. Toe amata le komepiuta e tapuni ai le taamilosaga ma puipuia faiga i se tulaga muamua mai le tumau i le manatua.
Fa'agata le LLMNR fa'atasi ai ma le GPO i totonu o se vaega
O le isi auala e fa'amalo ai le LLMNR o le fa'aogaina lea o le suiga i le ogatotonu mai le pule o le vaega e ala i le tatalaina o le Group Policy Management Console. Fausia se GPO fou (mo se faʻataʻitaʻiga, "MY-GPO") ma faasa'o.
I le faatonu, mulimuli i le ala: Fa'atonuga komepiuta > Fa'ata'ita'iga Fa'atonu > Feso'otaiga > DNS Client. Fa'aagaoi le faiga fa'avae "Fa'asao le fa'ai'uga o igoa fa'asalalau tele". ma tapuni le faatonu e sefe. Ona sosoo ai lea ma le fa'afeso'ota'i le GPO ile OU talafeagai ma fa'amalosia le toe fa'afouina o faiga fa'avae pe fa'atali mo le toe faia masani.
Ua uma. O lea ua iai sau faiga fa'avae e tipi ai pea le LLMNR. Manatua o le igoa tonu o le fetuunaiga atonu e eseese. laititi i le va o lomiga o le Windows Server, ae o le nofoaga e pei ona faʻaalia.
Intune: "Talosaga" ae o le gpedit o loʻo faʻaalia ai le "Leai Faʻatonu"
O se fesili masani: e te tuleia se faʻamatalaga faʻapipiʻi mai Intune, e taʻu atu ia te oe na faʻaoga saʻo, ma a e tatalaina le gpedit, e te vaʻai i le faʻatulagaina o le "Not Configured." E le faapea o lona uiga e le o toaga.. O le Intune e faʻaogaina tulaga e ala i le CSP/Resitala e le o taimi uma e atagia mai ai i le faatonu faʻapitonuʻu e pei o le "Configured."
O le auala fa'atuatuaina e siaki ai lenei mea o le fa'afeso'ota'i lea i le Fa'amaumauga Fa'avae: Afai e iai ma e tutusa ma le 0, o le tau EnableMulticast on HKLM\Software\Policies\Microsoft\Windows NT\DNSClient, LLMNR ua le atoatoa e ui lava o le gpedit o loʻo faʻaalia "E leʻi faʻatulagaina".
Afai e te manaʻo e faʻamautinoa lenei mea e ala i tusitusiga (faʻaoga pei o le Faʻaleleia i Intune), o se faʻamatalaga faigofie a le PowerShell e fatu ai le tau ma faʻamaonia:
New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -PropertyType DWord -Value 0 -Force | Out-Null
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticastE aofia ai le mataupu lea na fai mai ai Intune na faʻaaogaina, ae e te manaʻo i le maualuga o le mautinoa poʻo le foia o masini "rogue". Ina ia su'e tusi fa'atele, tu'u fa'atasi le fa'amaumauga ma lau meafaigaluega fa'amautu po'o le Intune/Defender mo lipoti Endpoint.
Taofi le LLMNR i luga o Linux (systemd-resolved)
I luga o faʻasalalauga e pei o Ubuntu poʻo Debian e faʻaogaina le systemd-resolved, e mafai ona e "fasioti" LLMNR saʻo. Fa'asa'o le fa'atulagaina o fofo así:
sudo nano /etc/systemd/resolved.confI totonu o le faila, seti le parakalafa tutusa ina ia le manino. Faataitaiga:
[Resolve]
LLMNR=noFaasaoina ma toe amata le tautua po'o le komepiuta: Toe amata le auaunaga e masani lava ona lava, e ui o le toe faʻafouina e aoga foi pe a sili atu ona faigofie mo oe.
sudo systemctl restart systemd-resolvedFaatasi ai ma lena, systemd-resolved o le a taofi le faʻaaogaina o le LLMNR. Afai e te faʻaaogaina se isi fofo fofo (poʻo isi faʻasalalauga), siaki a latou faʻamaumauga: o le mamanu e le ese tele ma o loʻo i ai pea se "sui" tutusa.
E uiga i le NBT‑NS ma le Pupuni Firewall
Ole fa'agata LLMNR ole afa ole taua. O lo'o fa'aogaina fo'i e le tali ma mea faigaluega fa'apena le NetBIOS Name Service (NBT‑NS), lea e galue i luga o taulaga masani NetBIOS (UDP 137/138 ma TCP 139). O le mea lea ua tula'i mai ai le fesili o lo'o fesiligia e le to'atele o tagata: pe ua lava le poloka o ports i totonu o le firewall, pe e tatau ona e fa'amalo manino le NBT‑NS?
Afai e te faʻaogaina tulafono faʻamalosi i luga o lau pa puipui faʻapitonuʻu - i totonu ma fafo - poloka le 137 / UDP, 138 / UDP, ma le 139 / TCP, e te faʻaitiitia ai lou faʻaalia. Ae ui i lea, o faʻataʻitaʻiga sili i siosiomaga atinaʻe o le faʻamalo NetBIOS i luga ole TCP/IP. i fesoʻotaʻiga, e puipuia ai tali e le manaʻomia poʻo faʻasalalauga pe a suia le faiga faʻavae afi pe suia e se talosaga.
I totonu o Windows, e leai se "falegaosimea" GPO e pei o le LLMNR, ae e mafai ona e faia e ala i le WMI poʻo le Resitala. O lenei PowerShell fa'avae WMI e fa'agataina i luga o feso'ota'iga uma e mafai ona fa'aogaina le IP:
Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=TRUE" | ForEach-Object { $_.SetTcpipNetbios(2) } Afai e te mana'o i tulafono o le firewall, alu i luma, ae ia mautinoa o lo'o ta'i lua ma tumau. Poloka 137/UDP, 138/UDP ma le 139/TCP ma mataʻituina e leai ni tulafono feteʻenaʻi i isi GPO poʻo EDR / AV fofo e pulea le pa puipui.
Fa'amaoniga: Fa'afefea ona siaki pe leai o le LLMNR ma le NBT-NS
Mo LLMNR ile Windows, va'ai ile Resitala: HKLM\Software\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast e tatau ona i ai ma tutusa ma le 0. Siaki vave ile PowerShell e:
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticastI le tulaga o fefaʻatauaiga, o se auala faigofie o le suʻeina lea o se igoa e le o iai ma faʻaoga Wireshark e matau ai e leai se UDP 5355 packets e gaosia. Afai e te le va'aia le fa'asalalauga tele i le vaega fa'apitonu'u, o lo'o e i ai i le ala sa'o.
I luga o Linux ma systemd-resolved, siaki le tulaga i le resolvectl poʻo le systemctl: Ia mautinoa ua seti le LLMNR i le “leai” i le faatulagaga lelei ma na toe amataina le auaunaga e aunoa ma ni mea sese.
Mo NBT‑NS, fa'amaonia e poloka e lau pa puipui le 137/UDP, 138/UDP, ma le 139/TCP po'o le NetBIOS ua le atoatoa i mea fa'apipi'i. E mafai foi ona e sogisogi le upega mo sina taimi e siaki e leai ni talosaga NetBIOS poʻo faʻasalalauga i luga o le ea.
Fesili masani ma nuances aoga
- O le a ou solia se mea e ala i le tapeina o le LLMNR? I fesoʻotaʻiga ma DNS tausia lelei, e masani lava e le o le tulaga lea. I si'osi'omaga fa'apitoa po'o talatuu, fa'amaonia muamua ile vaega pailate ma fa'afeso'ota'i le suiga ile lagolago.
- Aisea e faʻaalia ai e le gpedit le "Leai Faʻatonu" e ui ina fai mai Intune "Faʻamalosia"? Aua e le fa'aalia i taimi uma e le fa'atonu fa'apitonu'u setete na tu'uina mai e MDM po'o le CSP. O le mea moni o loʻo i totonu o le Resitala ma taunuʻuga moni, ae le o le gpedit text.
- E fa'atulafonoina le tapeina o le NBT‑NS pe a ou poloka NetBIOS i luga ole pa puipui? Afai o le poloka ua maeʻa ma malosi, e te faʻaititia tele le lamatiaga. Ae, o le tapeina o NetBIOS i luga o le TCP/IP e faʻaumatia ai tali faʻapipiʻi ma aloese mai faʻalavelave pe a suia tulafono, o le filifiliga sili lea.
- E iai ni tusitusiga ua saunia e fa'amalo ai le LLMNR? Ioe, e ala i le Resitala po'o le PowerShell, e pei ona e va'ai. Mo Intune, fa'apipi'i le tusitusiga e fai ma Fa'afouga ma fa'aopoopo le siakiina o le tausisia.
O le tapeina o le LLMNR e fa'aitiitia ai le fa'a'ole'ole i luga ole feso'ota'iga fa'apitonu'u ma fa'afitia osofa'iga fa'atosina i mea faigaluega e pei ole Responder ile fuga. Afai e te poloka pe tape le NBT‑NS ma tausia lau DNSO le a maua sau fa'amalo saogalemu faigofie ma aoga: fa'aitiitia le pisa, fa'aitiitia le lamatiaga, ma se feso'ota'iga e sili atu ona saunia mo le fa'aoga i aso uma.
Fa'atonu fa'apitoa i fa'amatalaga fa'atekonolosi ma initaneti ma le sili atu ma le sefulu tausaga o le poto masani i fa'asalalauga fa'atekinolosi eseese. Sa ou galue o se faatonu ma fatuga o mataupu mo e-pisinisi, fesoʻotaʻiga, maketi i luga ole laiga ma kamupani faʻasalalauga. Na ou tusia foi i luga o le tamaoaiga, tupe ma isi vaega upega tafaʻilagi. O laʻu galuega o loʻu fiafia foi. O lenei, e ala i aʻu tusiga i Tecnobits, Ou te taumafai e suʻesuʻe uma tala fou ma avanoa fou e ofoina mai e le lalolagi o tekinolosi ia i tatou i aso uma e faʻaleleia ai o tatou olaga.