Waa maxay sababta u joojin LLMNR haddii aad isticmaasho Wi-Fi dadweynaha?

Cusboonaysiintii ugu dambeysay: 10/20/2025
Qoraa: Daniel Terrasa

  • LLMNR waxay dadka u soo bandhigtaa xashiishka iyo qabashada; curyaaminta waxay yaraynaysaa khatarta gudaha.
  • Naafaynta Fudud: GPO/Diiwaanka Daaqadaha iyo Habaynta Tafatirka oo lagu xaliyay Linux.
  • Dhammaystirka xannibaadda ama curyaaminta NBT-NS iyo xaqiijinta Diiwaangelinta/taraafikada.
dami LLMNR

Hab-maamuuska LLMNR waa waji caan ka ah deegaanka Microsoft. Shabakadaha ay Windows-ku u tahay tiir-dhexaadka, waxa ay ku shaqaysaa si caadi ah, in kasta oo ay mar macno samaynaysay, maanta inta badan waa madax xanuun ka badan caawimo. Taasi waa sababta ay fikrad fiican u tahay in la ogaado sida loo isticmaalo. sida loo damiyo LLMNR gaar ahaan haddii aan isticmaaleyno shabakad WiFi dadweyne ah.

Kahor intaadan wax go'aan ah gaarin, waa fikrad wanaagsan inaad fahamto waxay qabato iyo sababta loogu taliyey in la joojiyo. Warka fiicani waa in curyaaminta ay fududahay. Labada Windows (oo ay ku jiraan Windows Server) iyo Linux, ha ahaato siyaasadaha, Diiwaangelinta, Intune, ama habayn lagu xalliyo habaysan.

Waa maxay LLMNR sideese u shaqeysaa?

LLMNR waa ereyada soo gaabiyay Iskuxidhka-Maxali ah xalinta Magaca Casriyeynta badanUjeeddadeedu waa xalliso magacyada martida loo yahay ee qaybta deegaanka adiga oo aan ku tiirsanayn server-ka DNSSi kale haddii loo dhigo, haddii mashiinku ku xallin kari waayo magaca DNS, wuxuu isku dayi karaa inuu weydiiyo xaafadda isagoo isticmaalaya multicast si loo arko haddii qof uu "qaado tilmaanta."

Habkani waxa uu isticmaalaa dekedda UDP 5355 waxaana loo qaabeeyey in uu ka shaqeeyo shabakada deegaanka. Weydiinta waxa soo dira multicast Shabakadda dhow, iyo kombiyuutar kasta oo "aqoonsan" magaca wuxuu kaga jawaabi karaa isagoo leh "waa aniga." Tani waa hab degdeg ah oo fudud oo loogu talagalay deegaan yar ama la hagaajiyay oo DNS aan la heli karin ama aan macno samaynayn.

Ficil ahaan, waydiinta LLMNR waxay u socdaalaysaa qaybta maxalliga ah, iyo aaladaha dhegaysanaya taraafikadaas ayaa ka jawaabi kara haddii ay rumaystaan ​​inay yihiin meesha saxda ah. Baaxaddu waxay ku kooban tahay isku xirka deegaanka, oo markaa magaceeda iyo shaqadeeda sida "patch" marka aysan jirin adeeg magac rasmi ah oo shabakada ah.

Muddo sanado ah, gaar ahaan shabakadaha yaryar ama hawlgelinta ad-hoc, waxay caddaysay faa'iido. Maalmahan, oo leh DNS baahsan oo jaban, Kiiskii isticmaalku aad buu u soo koobmay ilaa had iyo jeer waxay macno samaynaysaa in la damiyo LLMNR oo si nabad ah loogu noolaado.

dami LLMNR

LLMNR runtii lagama maarmaan ma yahay? Khatarta iyo macnaha guud

Su'aasha malaayiinka doollar ah: miyaan hoos u dhigaa mise ka tagaa? Goobta gudaha, jawaabta ugu badan waa "haa, xor u noqo inaad hoos u dhigto." Shirkadda dhexdeeda way ku habboon tahay in la ansixiyo saamaynta: Haddii DNS deegaanku si sax ah loo dejiyay oo uu raadiyo shaqo, LLMNR waxba ma bixiso oo waxay soo bandhigtaa khataraha aan loo baahnayn.

Dhibaatada ugu weyni waa taas LLMNR kuma darto ka-hortagga is-yeelyeelkaQofka weerarka ku soo qaaday shabakadaada hoose wuxuu "iska dhigi karaa" aaladda bartilmaameedka ah oo ka jawaabi kara goor hore ama si doorbidan, dib u habeynta xiriirka oo keenaya fowdo. Waa xaalad-dugsi hore oo caadi ah "man-in-the-dhexe" (MitM).

Waxyaabaha gaarka ah - Riix Halkan  ¿Cómo se activa la verificación en dos pasos en Mac?

Tusaale ahaan, waxay dib u xasuusanaysaa heerka Wi‑Fi WEP, kaas oo dhashay iyada oo aan laga fiirsan weerarada casriga ah oo noqday gaboobay. Wax la mid ah ayaa ku dhaca LLMNR: Berigii hore faa'iido ayay lahayd, laakiin maanta waa albaab u furan khiyaano haddii aad nolosha kaga tagto shabakadaha shirkadaha.

Intaa waxaa dheer, gacanta cadowga sita qalabka saxda ah, waxay ku qasbi karaan kombuyuutarkaaga inay "heestaan" macluumaadka xasaasiga ah sida NTLMv2 hashes markay u maleynayaan inay la hadlayaan server sharci ah. Marka uu weeraryahanku helo xashiishkaas, waxay isku dayi kartaa in ay jejebiso- guulo kala duwan oo ku xiran siyaasadaha iyo kakanaanta erayga sirta ah - kordhinta khatarta faragelinta dhabta ah.

Goorma ayaa la joojinayaa LLMNR?

Inta ugu badan ee la geeyo casriga ah, waad joojin kartaa adigoon waxba jebin. Haddii macaamiishaadu had iyo jeer ku xalliyaan DNS Oo haddii aadan ku tiirsanayn "sixirka" shabakada maxalliga ah, LLMNR waa xad dhaaf. Weli, ku ansixi meelaha muhiimka ah ka hor inta aanad siyaasadda u riixin ururka oo dhan.

Maskaxda ku hay in go'aanku aanu ahayn mid farsamo oo keliya: waxa kale oo ay yaraynaysaa khatartaada hawleed iyo u hogaansanaantiisa. Deminta LLMNR waa mid sahlan, la cabbiri karo, oo saameyn leh kontoroolka adag., kaliya waxa qaab-dhismeedka amniga ee macquulka ah uu ku baaqayo.

LLMNR

Dami LLMNR gudaha Daaqadaha

Waa kuwan xulashooyinka ugu waaweyn ee la heli karo si loo joojiyo LLMNR gudaha Windows:

Xulashada 1: Tifaftiraha Siyaasadda Kooxda Maxaliga ah (gpedit.msc)

Kumbuyuutarrada keligood ah ama imtixaan degdeg ah, waxaad isticmaali kartaa Tifaftiraha Siyaasadda Kooxda Maxaliga ah. Riix WIN + R, ku qor gpedit.msc oo aqbal inaad furto.

Kadib, dhex mari: Habaynta Kombiyuutarka> Qaababka Maamulka> Shabakadda. Daabacaadyada qaar, goobtu waxay ka soo muuqataa hoos Cliente DNS. Soo hel gelida "Dami xallinta magaca codadka badan" (magaca wax yar wuu kala duwanaan karaa) oo deji siyaasadda "Enabled".

Gudaha Windows 10 qoraalka waxaa inta badan loo akhriyaa sida "Disable multicast name resolution." Codso ama aqbal isbeddelka oo dib u bilow kombayutarkaga. si loo hubiyo in habaynta kooxda-kooxdu si sax ah loo dabaqay.

Xulashada 2: Diiwaanka Windows

Haddii aad doorbidayso inaad si toos ah u gaarto barta ama aad u baahan tahay hab qoraal ah, waxaad ka dhex abuuri kartaa qiimaha siyaasadda Diiwaanka. Fur CMD ama PowerShell leh rukhsadaha maamulka y ejecuta:

REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f

Taas awgeed, LLMNR waxa lagu naafo noqon doonaa heerka siyaasadda. Dib u bilaw kombiyuutarka si aad u xidho wareegga iyo ka hortagga hababka leh xaalad hore inay ku sii jiraan xusuusta.

Dami LLMNR oo wata GPO gudaha domain

Dariiqa kale ee lagu joojin karo LLMNR waa in isbeddelka laga codsado maamulaha domainka adigoo furaya Console-ka Siyaasadda Kooxda. Abuur GPO cusub (tusaale, "MY-GPO") oo tafatir.

Tafatiraha, raac jidka: Habaynta Kombiyuutarka> Qaababka Maamulka> Shabakadda> Macmiilka DNS. Xooji siyaasada "Dami xallinta magacyada badan". oo xidh tifaftiraha si aad u kaydsato. Kadibna, ku xidh GPO iyo OU ku habboon oo ku qas siyaasadda dib u cusboonaysiinta ama sug ku celcelinta caadiga ah.

Waxyaabaha gaarka ah - Riix Halkan  ¿Cómo cifrar archivos con 7-Zip?

La sameeyay Hadda waxaad leedahay siyaasad domain oo si joogto ah u gooya LLMNR. Xasuusnoow in magaca saxda ah ee hagaajintu ay kala duwanaan karto. wax yar oo u dhexeeya noocyada Windows Server-ka, laakiin meesha waa sida lagu tilmaamay.

Intune: "La Codsaday" laakiin gpedit wuxuu muujinayaa "Lama dejin"

Su'aal caadi ah: waxaad ka riixdaa astaanta qaabeynta ee Intune, waxay kuu sheegaysaa in si sax ah loo dabaqay, iyo markaad furto gpedit, waxaad arkaysaa goobta sida "Lama Haboon." Tani macnaheedu maaha in aanay firfircoonayn.. Intune waxay khusaysaa habaynta iyada oo loo sii marayo CSP/Diiwaanka kuwaas oo aan had iyo jeer ka muuqan tafatiraha maxaliga ah sida "Configured."

Habka lagu kalsoonaan karo ee tan lagu hubin karo waa in lagala tashado Log Siyaasadda: Haddii ay jirto oo ay le'eg tahay 0, qiimaha Daar Multicast HKLM\Software\Policies\MicrosoftWindows NT\DNSClient, LLMNR waa naafo inkasta oo gpedit muujinayo "Lama habayn".

Haddii aad doorbidayso inaad tan ku hubiso qoraalka (waxtar leh sida Dib-u-habaynta Intune), halkan waxaa ah qoraal fudud oo PowerShell ah si loo abuuro qiimaha oo loo xaqiijiyo:

New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -PropertyType DWord -Value 0 -Force | Out-Null
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

Tani waxay dabooshaa kiiska halka Intune uu sheegay in lagu dabaqay, laakiin waxaad dooneysaa hubinta ugu badan ama inaad dhibto aaladaha "daaqadaha". Si aad u xisaabiso tiro badan, ku dar qoraalka iyo qalabkaaga alaabada ama la socda Intune/Difaaca warbixinaha Endpoint.

Dami LLMNR Linux (nidaam lagu xaliyay)

Qaybinta sida Ubuntu ama Debian ee adeegsata hab-xallinta, waxaad si toos ah u "dili kartaa" LLMNR. Wax ka beddel dejinta xallinta así:

sudo nano /etc/systemd/resolved.conf

Faylka dhexdiisa, dhig cabbirka u dhigma si uusan mugdi u gelin. Tusaale ahaan:

[Resolve]
LLMNR=no

Keydi oo dib u bilaw adeegga ama kombiyuutarka: Dib u bilaabida adeega inta badan waa ku filan, inkastoo reboot uu sidoo kale ansax yahay haddii ay kugu habboon tahay.

sudo systemctl restart systemd-resolved

Taas marka la eego, nidaamka-xallinta ayaa joojin doonta adeegsiga LLMNR. Haddii aad isticmaasho xal kale oo xal ah (ama distros kale), hubi dukumeentiyadooda: qaabku aad uma kala duwana oo had iyo jeer waxa jira "bedel" u dhigma.

Ku saabsan NBT-NS iyo Windows Firewall

Naafaynta LLMNR waa kala bar dagaalka. Jawaab bixiyaasha iyo aaladaha la midka ah ayaa sidoo kale ka faa'iidaysta Adeegga Magaca NetBIOS (NBT-NS), kaas oo ka shaqeeya dekadaha NetBIOS ee caadiga ah (UDP 137/138 iyo TCP 139). Tani waxay dhalinaysaa su'aasha dad badan ay iswaydiiyaan: ma ku filan tahay in la xannibo dekedaha ku yaala dab-damiska, mise waa inaad si cad u damiso NBT‑NS?

Haddii aad ku dabaqdo shuruuc adag dab-damiska degaankaaga-labadaba gudaha iyo dibeddaba-labadaba xannibaya 137/UDP, 138/UDP, iyo 139/TCP, waxaad aad u yaraynaysaa soo-gaadhistaada. Si kastaba ha ahaatee, habka ugu fiican ee jawiga ganacsigu waa in NetBIOS laga joojiyo TCP/IP. Interfaces, si looga hortago jawaabaha ama xayaysiisyada aan loo baahnayn haddii siyaasadda dab-damiska wax laga beddelo ama lagu beddelo codsi.

Waxyaabaha gaarka ah - Riix Halkan  ¿Cómo controlo el trabajo en línea con Sophos Home?

Gudaha Windows, ma jirto "warshad" GPO si toos ah sida LLMNR, laakiin waxaad ku samayn kartaa WMI ama Diiwaangelinta. PowerShell-kan WMI-ku-salaysan waxa uu curyaamiyaa dhammaan adaba-yaasha IP-ga:

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=TRUE" | ForEach-Object { $_.SetTcpipNetbios(2) }

Haddi aad door bidayso xeerarka dab-damiska, horay u soco, laakiin hubi inay laba jiho u kala jeedaan oo ay joogto yihiin. Blocks 137/UDP, 138/UDP iyo 139/TCP wuxuuna la socdaa inaysan jirin xeerar is khilaafaya oo ku jira GPO-yada kale ama xalalka EDR/AV ee maamula dabka.

Xaqiijinta: Sida loo hubiyo in LLMNR iyo NBT-NS ay ka maqan yihiin ciyaarta

Wixii LLMNR ee Windows, eeg Diiwaanka: HKLM\Software\Policies\MicrosoftWindows NT\DNSClientEnableMulticast waa inuu jiraa oo la siman yahay 0. Hubinta degdega ah ee PowerShell jeclaan lahaa:

(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

Heerka taraafikada, farsamada fudud ayaa ah in la raadiyo raadinta magac aan jirin oo la isticmaalo Wireshark si aad u ilaaliso in aan baakadaha UDP 5355 soo bixin. Haddi aanad arkin cajalado badan oo qaybta deegaanka ah, waxaad ku socotaa wadadii saxda ahayd.

Linux oo leh nidaam lagu xalin karo, ku hubi heerka uu ku jiro resolvectl ama systemctl: Hubi in LLMNR loo dhigay "maya" qaabaynta wax ku oolka ah iyo in adeega dib loo bilaabay khaladaad la'aan.

NBT‑NS, xaqiiji in xeerarka dab-damiskaagu ay xannibayaan 137/UDP, 138/UDP, iyo 139/TCP ama in NetBIOS uu naafada ka yahay adapters-ka. Waxaad sidoo kale urin kartaa shabagga in muddo ah si loo hubiyo inaysan jirin codsiyo ama xayaysiisyada NetBIOS ee hawada.

Su'aalaha inta badan la is weydiiyo iyo nuances faa'iido leh

  • Wax ma ku jebin doonaa anigoo curyaamiya LLMNR? Shabakadaha leh DNS si wanaagsan loo dayactiray, tani caadi ahaan xaaladdu maaha. Deegaannada gaarka ah ama dhaxalka ah, ku ansixi marka hore kooxda tijaabada ah oo gudbi isbeddelka si aad u taageerto.
  • Waa maxay sababta gpedit u muujiso "Lama Habayn" inkasta oo Intune uu yidhaahdo "La xoojiyay"? Sababtoo ah tifaftiraha maxaliga ahi had iyo jeer kama tarjumayo gobolada ay soo rogeen MDM ama CSP. Runtu waxay ku jirtaa Diiwaanka iyo natiijooyinka dhabta ah, maaha qoraalka gpedit.
  • Ma qasab baa in la damiyo NBT-NS haddii aan NetBIOS ka xidho dabka? Haddii xannibaadda ay dhammaato oo ay adag tahay, waxaad aad u yaraynaysaa khatarta. Weli, ka saarista NetBIOS ee TCP/IP waxay meesha ka saaraysaa jawaabaha heerka sare ah waxayna ka fogaanaysaa waxyaabaha la yaabka leh haddii xeerarku isbeddelaan, markaa waa ikhtiyaarka la door bidayo.
  • Ma jiraan qoraalo diyaarsan oo lagu joojinayo LLMNR? Haa, iyada oo loo marayo Registry ama PowerShell, sida aad u aragtay. Wixii Intune ah, ku xidh qoraalka sida Remediation oo ku dar hubinta u hoggaansanaanta.

Deminta LLMNR waxay yaraynaysaa oogada xashiishka ee shabakada deegaanka waxayna ka dhigtaa weerarada xashiish-qabsiga ee aaladaha sida jawaabaha ee budka. Haddii aad sidoo kale xannibto ama joojiso NBT‑NS oo aad daryeesho DNS kaagaWaxaad yeelan doontaa iskookliye fudud oo wax ku ool ah: buuq yar, khatar yar, iyo shabakad aad ugu diyaarsan isticmaalka maalinlaha ah.