మీరు పబ్లిక్ Wi-Fi ని ఉపయోగిస్తుంటే LLMNR ని ఎందుకు నిలిపివేయాలి?

LLMNR ప్రోటోకాల్ అనేది మైక్రోసాఫ్ట్ పరిసరాలలో సుపరిచితమైన ముఖం. Windows ప్రధానమైన నెట్‌వర్క్‌లలో, ఇది డిఫాల్ట్‌గా ప్రారంభించబడుతుంది మరియు ఇది ఒకప్పుడు అర్ధవంతంగా ఉన్నప్పటికీ, నేడు ఇది సహాయం కంటే తలనొప్పిగా మారింది. అందుకే దీన్ని ఎలా ఉపయోగించాలో తెలుసుకోవడం మంచిది. LLMNR ని ఎలా డిసేబుల్ చేయాలి ముఖ్యంగా మనం పబ్లిక్ వైఫై నెట్‌వర్క్ ఉపయోగిస్తుంటే.

ఏదైనా నిర్ణయాలు తీసుకునే ముందు, అది ఏమి చేస్తుందో మరియు దానిని నిలిపివేయమని ఎందుకు సిఫార్సు చేయబడిందో అర్థం చేసుకోవడం మంచిది. శుభవార్త ఏమిటంటే దీన్ని నిలిపివేయడం సులభం. విండోస్ (విండోస్ సర్వర్‌తో సహా) మరియు లైనక్స్ రెండింటిలోనూ, పాలసీలు, రిజిస్ట్రీ, ఇంట్యూన్ లేదా ట్యూనింగ్ సిస్టమ్‌డి-రిసల్వ్డ్ ద్వారా.

LLMNR అంటే ఏమిటి మరియు అది ఎలా పని చేస్తుంది?

LLMNR యొక్క ఎక్రోనిం లింక్-లోకల్ మల్టీకాస్ట్ నేమ్ రిజల్యూషన్దీని ఉద్దేశ్యం DNS సర్వర్‌పై ఆధారపడకుండా స్థానిక విభాగంలోని హోస్ట్ పేర్లను పరిష్కరించండి.మరో మాటలో చెప్పాలంటే, ఒక యంత్రం DNS ద్వారా పేరును పరిష్కరించలేకపోతే, ఎవరైనా "సూచనను అంగీకరిస్తున్నారో లేదో" చూడటానికి మల్టీకాస్ట్ ఉపయోగించి పొరుగు ప్రాంతాన్ని ప్రశ్నించడానికి ప్రయత్నించవచ్చు.

ఈ యంత్రాంగం పోర్ట్‌ను ఉపయోగిస్తుంది UDP 5355 మరియు స్థానిక నెట్‌వర్క్‌లో పనిచేయడానికి రూపొందించబడింది. ప్రశ్న మల్టీకాస్ట్ ద్వారా పంపబడింది. తక్షణ నెట్‌వర్క్‌కు, మరియు పేరును "గుర్తించిన" ఏ కంప్యూటర్ అయినా "అది నేనే" అని చెప్పడం ద్వారా ప్రతిస్పందించవచ్చు. DNS అందుబాటులో లేని లేదా కాన్ఫిగర్ చేయడం అర్ధవంతం కాని చిన్న లేదా అధునాతన వాతావరణాలకు ఇది త్వరిత మరియు సరళమైన విధానం.

ఆచరణలో, LLMNR ప్రశ్న స్థానిక విభాగానికి ప్రయాణిస్తుంది మరియు ఆ ట్రాఫిక్‌ను వినే పరికరాలు అవి సరైన గమ్యస్థానం అని విశ్వసిస్తే ప్రతిస్పందించగలవు. దీని పరిధి స్థానిక లింక్‌కు పరిమితం చేయబడింది, మరియు అందువల్ల నెట్‌వర్క్‌లో అధికారిక నేమ్ సర్వీస్ లేనప్పుడు దాని పేరు మరియు దాని వృత్తిని "ప్యాచ్"గా ఉపయోగిస్తారు.

సంవత్సరాలుగా, ముఖ్యంగా చిన్న నెట్‌వర్క్‌లు లేదా తాత్కాలిక విస్తరణలలో, ఇది ఉపయోగకరంగా నిరూపించబడింది. ఈ రోజుల్లో, విస్తృతమైన మరియు చౌకైన DNS తో, వినియోగ సందర్భం చాలా తగ్గిపోయింది, LLMNRని ఆపివేసి మరింత ప్రశాంతంగా జీవించడం దాదాపు ఎల్లప్పుడూ అర్ధమే.

LLMNR నిజంగా అవసరమా? ప్రమాదాలు మరియు సందర్భం

మిలియన్ డాలర్ల ప్రశ్న: నేను దానిని తీసివేయాలా లేదా వదిలివేయాలా? దేశీయ వాతావరణంలో, అత్యంత సాధారణ సమాధానం "అవును, దానిని తీసివేయడానికి సంకోచించకండి." ఒక కంపెనీలో ప్రభావాన్ని ధృవీకరించడం సౌకర్యంగా ఉంటుంది: ఎన్విరాన్మెంట్ యొక్క DNS సరిగ్గా సెటప్ చేయబడి, శోధనలు పనిచేస్తే, LLMNR ఏమీ అందించదు మరియు అనవసరమైన ప్రమాదాలను బహిర్గతం చేస్తుంది.

అతి పెద్ద సమస్య అది LLMNR లో వంచన నుండి రక్షణ లేదు.మీ స్వంత సబ్‌నెట్‌లోని దాడి చేసే వ్యక్తి లక్ష్య పరికరాన్ని "నటించి" ముందుగానే లేదా ప్రాధాన్యతతో స్పందించి, కనెక్షన్‌ను దారి మళ్లించి గందరగోళానికి కారణమవుతాడు. ఇది క్లాసిక్ పాత-పాఠశాల "మ్యాన్-ఇన్-ది-మిడిల్" (MitM) దాడి దృశ్యం.

ఒక సారూప్యతగా, ఇది ఆధునిక దాడులను పరిగణనలోకి తీసుకోకుండా పుట్టి వాడుకలో లేని Wi‑Fi WEP ప్రమాణాన్ని గుర్తు చేస్తుంది. LLMNR విషయంలో కూడా ఇలాంటిదే జరుగుతుంది.: ఇది గతంలో ఉపయోగకరంగా ఉండేది, కానీ నేడు మీరు దానిని కార్పొరేట్ నెట్‌వర్క్‌లలో సజీవంగా వదిలేస్తే అది మోసానికి తెరిచిన తలుపు.

అదనంగా, సరైన సాధనాలు ఉన్న శత్రువు చేతిలో, వారు మీ కంప్యూటర్లు చట్టబద్ధమైన సర్వర్‌తో మాట్లాడుతున్నారని భావించినప్పుడు NTLMv2 హ్యాష్‌ల వంటి సున్నితమైన సమాచారాన్ని "పాడటానికి" బలవంతం చేయవచ్చు. దాడి చేసే వ్యక్తి ఆ హ్యాష్‌లను పొందిన తర్వాత, వాటిని ఛేదించడానికి ప్రయత్నించవచ్చు—పాలసీలు మరియు పాస్‌వర్డ్ సంక్లిష్టతను బట్టి వివిధ విజయాలతో—నిజమైన చొరబాటు ప్రమాదాన్ని పెంచుతుంది.

LLMNR ని ఎప్పుడు డిసేబుల్ చేయాలి?

ఆధునిక విస్తరణలలో ఎక్కువ భాగం, మీరు దేనినీ విచ్ఛిన్నం చేయకుండా దాన్ని నిలిపివేయవచ్చు. మీ క్లయింట్లు ఎల్లప్పుడూ DNS ద్వారా పరిష్కరిస్తే మరియు మీరు స్థానిక నెట్‌వర్క్‌లో "మ్యాజిక్"పై ఆధారపడకపోతే, LLMNR నిరుపయోగంగా ఉంటుంది. అయినప్పటికీ, మొత్తం సంస్థకు పాలసీని నెట్టడానికి ముందు క్లిష్టమైన వాతావరణాలలో ధృవీకరించండి.

ఈ నిర్ణయం కేవలం సాంకేతికమైనది కాదని గుర్తుంచుకోండి: ఇది మీ కార్యాచరణ మరియు సమ్మతి ప్రమాదాన్ని కూడా తగ్గిస్తుంది. LLMNR ని నిలిపివేయడం అనేది సరళమైన, కొలవగల మరియు ప్రభావవంతమైన గట్టిపడే నియంత్రణ., ఏదైనా తెలివైన భద్రతా చట్రం కోరుకునేది అదే.

విండోస్‌లో LLMNR ని నిలిపివేయండి

విండోస్‌లో LLMNR ని నిలిపివేయడానికి అందుబాటులో ఉన్న ప్రధాన ఎంపికలు ఇక్కడ ఉన్నాయి:

ఎంపిక 1: స్థానిక సమూహ విధాన ఎడిటర్ (gpedit.msc)

స్వతంత్ర కంప్యూటర్లలో లేదా శీఘ్ర పరీక్ష కోసం, మీరు స్థానిక సమూహ విధాన ఎడిటర్‌ను ఉపయోగించవచ్చు. WIN + R నొక్కండి, టైప్ చేయండి gpedit.msc ని ఎంటర్ చేసి, దానిని తెరవడానికి అంగీకరించండి.

తర్వాత, దీని ద్వారా నావిగేట్ చేయండి: కంప్యూటర్ కాన్ఫిగరేషన్ > అడ్మినిస్ట్రేటివ్ టెంప్లేట్‌లు > నెట్‌వర్క్. కొన్ని ఎడిషన్లలో, సెట్టింగ్ కింద కనిపిస్తుంది Cliente DNS. “మల్టీకాస్ట్ నేమ్ రిజల్యూషన్‌ను నిలిపివేయి” ఎంట్రీని కనుగొనండి (పేరు కొద్దిగా మారవచ్చు) మరియు పాలసీని “Enabled” కి సెట్ చేయండి.

Windows 10లో టెక్స్ట్ సాధారణంగా "మల్టీకాస్ట్ నేమ్ రిజల్యూషన్‌ను నిలిపివేయి" అని చదవబడుతుంది. మార్పును వర్తింపజేయండి లేదా అంగీకరించండి మరియు మీ కంప్యూటర్‌ను పునఃప్రారంభించండి. జట్టు వైపు సెట్టింగులు సరిగ్గా వర్తింపజేయబడ్డాయని నిర్ధారించుకోవడానికి.

ఎంపిక 2: విండోస్ రిజిస్ట్రీ

మీరు నేరుగా విషయానికి రావాలనుకుంటే లేదా స్క్రిప్ట్ చేయదగిన పద్ధతి అవసరమైతే, మీరు రిజిస్ట్రీలో పాలసీ విలువను సృష్టించవచ్చు. CMD తెరవండి లేదా పవర్‌షెల్ నిర్వాహక అనుమతులతో మరియు అమలు చేయండి:

REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f

దీనితో, విధాన స్థాయిలో LLMNR నిలిపివేయబడుతుంది. చక్రాన్ని మూసివేయడానికి కంప్యూటర్‌ను పునఃప్రారంభించండి. మరియు మునుపటి స్థితి ఉన్న ప్రక్రియలు మెమరీలో ఉండకుండా నిరోధించండి.

డొమైన్‌లో GPOతో LLMNRని నిలిపివేయండి

LLMNR ని నిలిపివేయడానికి మరొక మార్గం ఏమిటంటే, గ్రూప్ పాలసీ మేనేజ్‌మెంట్ కన్సోల్‌ను తెరవడం ద్వారా డొమైన్ కంట్రోలర్ నుండి మార్పును కేంద్రంగా వర్తింపజేయడం. కొత్త GPO ని సృష్టించండి (ఉదాహరణకు, “MY-GPO”) మరియు దానిని సవరించండి.

ఎడిటర్‌లో, మార్గాన్ని అనుసరించండి: కంప్యూటర్ కాన్ఫిగరేషన్ > అడ్మినిస్ట్రేటివ్ టెంప్లేట్లు > నెట్‌వర్క్ > DNS క్లయింట్. “మల్టీకాస్ట్ నేమ్ రిజల్యూషన్‌ను నిలిపివేయి” విధానాన్ని ప్రారంభించండి మరియు సేవ్ చేయడానికి ఎడిటర్‌ను మూసివేయండి. తర్వాత, GPOని తగిన OUకి లింక్ చేసి, పాలసీ రిఫ్రెష్‌ను బలవంతంగా చేయండి లేదా సాధారణ ప్రతిరూపణ కోసం వేచి ఉండండి.

పూర్తయింది. ఇప్పుడు మీకు LLMNR ని స్థిరంగా తగ్గించే డొమైన్ విధానం ఉంది. సర్దుబాటు యొక్క ఖచ్చితమైన నామకరణం మారవచ్చని గుర్తుంచుకోండి. విండోస్ సర్వర్ వెర్షన్ల మధ్య కొద్దిగా తేడా ఉంది, కానీ స్థానం సూచించిన విధంగానే ఉంది.

ఇంట్యూన్: “అప్లైడ్” కానీ gpedit “కాన్ఫిగర్ చేయబడలేదు” అని చూపిస్తుంది

ఒక సాధారణ ప్రశ్న: మీరు Intune నుండి కాన్ఫిగరేషన్ ప్రొఫైల్‌ను నెట్టినప్పుడు, అది సరిగ్గా వర్తింపజేయబడిందని మీకు చెబుతుంది మరియు మీరు gpeditని తెరిచినప్పుడు, మీరు సెట్టింగ్‌ను “కాన్ఫిగర్ చేయబడలేదు” అని చూస్తారు. దీని అర్థం ఇది తప్పనిసరిగా చురుకుగా లేదని కాదు.. ఇంట్యూన్ CSP/రిజిస్ట్రీ ద్వారా సెట్టింగులను వర్తింపజేస్తుంది, అవి ఎల్లప్పుడూ స్థానిక ఎడిటర్‌లో “కాన్ఫిగర్ చేయబడింది” గా ప్రతిబింబించవు.

దీన్ని తనిఖీ చేయడానికి నమ్మదగిన మార్గం పాలసీ లాగ్‌ను సంప్రదించడం: అది ఉండి 0 కి సమానమైతే, విలువ మల్టీకాస్ట్‌ను ప్రారంభించండి HKLM\సాఫ్ట్‌వేర్\పాలసీలు\మైక్రోసాఫ్ట్\విండోస్ NT\DNSClient, gpedit “కాన్ఫిగర్ చేయబడలేదు” అని చూపించినప్పటికీ LLMNR నిలిపివేయబడింది.

మీరు దీన్ని స్క్రిప్ట్ ద్వారా నిర్ధారించుకోవాలనుకుంటే (ఇంట్యూన్‌లో రెమిడియేషన్ లాగా ఉపయోగకరంగా ఉంటుంది), విలువను సృష్టించడానికి మరియు దానిని ధృవీకరించడానికి ఇక్కడ ఒక సాధారణ పవర్‌షెల్ స్క్రిప్ట్ ఉంది:

New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -PropertyType DWord -Value 0 -Force | Out-Null
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

ఇది ఇంట్యూన్ వర్తింపజేయబడిందని చెప్పిన సందర్భాన్ని కవర్ చేస్తుంది, కానీ మీకు గరిష్ట ఖచ్చితత్వం కావాలి లేదా "రోగ్" పరికరాలను ట్రబుల్షూట్ చేయాలి. బల్క్‌లో ఆడిట్ చేయడానికి, స్క్రిప్ట్‌ను మీ ఇన్వెంటరీ సాధనంతో కలపండి లేదా ఎండ్‌పాయింట్ నివేదికల కోసం ఇంట్యూన్/డిఫెండర్‌తో.

Linuxలో LLMNRని నిలిపివేయండి (systemd-పరిష్కరించబడింది)

systemd-resolved ఉపయోగించే Ubuntu లేదా Debian వంటి పంపిణీలలో, మీరు LLMNR ని నేరుగా “కిల్” చేయవచ్చు. రిసల్వర్ సెట్టింగ్‌లను సవరించండి así:

sudo nano /etc/systemd/resolved.conf

ఫైల్‌లో, సంబంధిత పరామితిని స్పష్టంగా ఉండేలా సెట్ చేయండి. ఉదాహరణకు:

[Resolve]
LLMNR=no

సేవ లేదా కంప్యూటర్‌ను సేవ్ చేసి పునఃప్రారంభించండి: సేవను పునఃప్రారంభించడం సాధారణంగా సరిపోతుంది., అయితే రీబూట్ మీకు మరింత సౌకర్యవంతంగా ఉంటే కూడా చెల్లుబాటు అవుతుంది.

sudo systemctl restart systemd-resolved

దానితో, systemd-resolved LLMNR ను ఉపయోగించడం ఆగిపోతుంది. మీరు మరొక పరిష్కార పరిష్కారాన్ని ఉపయోగిస్తే (లేదా ఇతర డిస్ట్రోలు), వారి డాక్యుమెంటేషన్‌ను తనిఖీ చేయండి: నమూనా పెద్దగా తేడా లేదు మరియు ఎల్లప్పుడూ సమానమైన “స్విచ్” ఉంటుంది.

NBT‑NS మరియు Windows ఫైర్‌వాల్ గురించి

LLMNR ని నిలిపివేయడం సగం విజయంతో సమానం. రెస్పాండర్ మరియు ఇలాంటి సాధనాలు కూడా NetBIOS నేమ్ సర్వీస్ (NBT‑NS) ను దోపిడీ చేస్తాయి., ఇది క్లాసిక్ NetBIOS పోర్ట్‌లపై (UDP 137/138 మరియు TCP 139) పనిచేస్తుంది. ఇది చాలా మంది అడిగే ప్రశ్నను లేవనెత్తుతుంది: ఫైర్‌వాల్‌లో పోర్ట్‌లను బ్లాక్ చేయడం సరిపోతుందా లేదా మీరు NBT‑NSని స్పష్టంగా నిలిపివేయాలా?

మీరు మీ స్థానిక ఫైర్‌వాల్‌లో - ఇన్‌బౌండ్ మరియు అవుట్‌బౌండ్ రెండింటిలోనూ - 137/UDP, 138/UDP మరియు 139/TCP లను బ్లాక్ చేసే కఠినమైన నియమాలను వర్తింపజేస్తే, మీరు మీ ఎక్స్‌పోజర్‌ను బాగా తగ్గిస్తారు. అయితే, ఎంటర్‌ప్రైజ్ వాతావరణాలలో ఉత్తమ పద్ధతి ఏమిటంటే TCP/IP ద్వారా NetBIOSను నిలిపివేయడం. ఇంటర్‌ఫేస్‌లలో, ఫైర్‌వాల్ విధానం మారితే లేదా అప్లికేషన్ ద్వారా సవరించబడితే అవాంఛిత ప్రతిస్పందనలు లేదా ప్రకటనలను నిరోధించడానికి.

Windows లో, LLMNR లో ఉన్నంత ప్రత్యక్ష "ఫ్యాక్టరీ" GPO లేదు, కానీ మీరు దీన్ని WMI లేదా రిజిస్ట్రీ ద్వారా చేయవచ్చు. ఈ WMI-ఆధారిత పవర్‌షెల్ అన్ని IP-ప్రారంభించబడిన అడాప్టర్‌లలో దీన్ని నిలిపివేస్తుంది.:

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=TRUE" | ForEach-Object { $_.SetTcpipNetbios(2) } 

మీరు ఫైర్‌వాల్ నియమాలను ఇష్టపడితే, ముందుకు సాగండి, కానీ అవి ద్వి దిశాత్మకమైనవి మరియు నిరంతరంగా ఉన్నాయని నిర్ధారించుకోండి. బ్లాక్స్ 137/UDP, 138/UDP మరియు 139/TCP మరియు ఫైర్‌వాల్‌ను నిర్వహించే ఇతర GPOలు లేదా EDR/AV సొల్యూషన్‌లలో ఎటువంటి విరుద్ధమైన నియమాలు లేవని పర్యవేక్షిస్తుంది.

ధృవీకరణ: LLMNR మరియు NBT-NS ఆటకు దూరంగా ఉన్నాయో లేదో ఎలా తనిఖీ చేయాలి

విండోస్‌లో LLMNR కోసం, రిజిస్ట్రీని చూడండి: HKLM\సాఫ్ట్‌వేర్\పాలసీలు\మైక్రోసాఫ్ట్\విండోస్ NT\DNSClient\ఎనేబుల్మల్టీకాస్ట్ ఉండాలి మరియు 0 కి సమానంగా ఉండాలి. పవర్‌షెల్‌లో త్వరిత తనిఖీ ఉంటుంది:

(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticast

ట్రాఫిక్ స్థాయిలో, ఒక సాధారణ టెక్నిక్ ఏమిటంటే, ఉనికిలో లేని పేరు కోసం శోధనను అమలు చేయడం మరియు UDP 5355 ప్యాకెట్లు అవుట్‌పుట్ కావడం లేదని గమనించడానికి Wiresharkని ఉపయోగించడం. మీరు స్థానిక విభాగానికి మల్టీకాస్ట్‌ను చూడకపోతే, మీరు సరైన మార్గంలో ఉన్నారు.

systemd-resolved ఉన్న Linuxలో, resolvctl లేదా systemctl తో స్థితిని తనిఖీ చేయండి: LLMNR “లేదు” కు సెట్ చేయబడిందని నిర్ధారించుకోండి. ప్రభావవంతమైన కాన్ఫిగరేషన్‌లో మరియు సేవ లోపాలు లేకుండా పునఃప్రారంభించబడిందని.

NBT‑NS కోసం, మీ ఫైర్‌వాల్ నియమాలు 137/UDP, 138/UDP, మరియు 139/TCP లను బ్లాక్ చేస్తున్నాయని లేదా అడాప్టర్‌లలో NetBIOS నిలిపివేయబడిందని నిర్ధారించండి. మీరు కాసేపు నెట్‌ని కూడా పసిగట్టవచ్చు ప్రసారంలో NetBIOS అభ్యర్థనలు లేదా ప్రకటనలు లేవని తనిఖీ చేయడానికి.

తరచుగా అడిగే ప్రశ్నలు మరియు ఉపయోగకరమైన సూక్ష్మ నైపుణ్యాలు

• LLMNR ని డిసేబుల్ చేయడం ద్వారా నేను ఏదైనా విచ్ఛిన్నం చేస్తానా? బాగా నిర్వహించబడే DNS ఉన్న నెట్‌వర్క్‌లలో, ఇది సాధారణంగా జరగదు. ప్రత్యేక లేదా లెగసీ వాతావరణాలలో, ముందుగా పైలట్ సమూహంలో ధృవీకరించండి మరియు మార్పును మద్దతుకు తెలియజేయండి.
• ఇంట్యూన్ "ఎన్ఫోర్స్డ్" అని చెప్పినప్పటికీ gpedit "కాన్ఫిగర్ చేయబడలేదు" అని ఎందుకు చూపిస్తుంది? ఎందుకంటే స్థానిక ఎడిటర్ ఎల్లప్పుడూ MDM లేదా CSP విధించిన స్థితులను ప్రతిబింబించదు. నిజం రిజిస్ట్రీలో మరియు వాస్తవ ఫలితాలలో ఉంది, gpedit టెక్స్ట్‌లో కాదు.
• నేను ఫైర్‌వాల్‌లో NetBIOSని బ్లాక్ చేస్తే NBT‑NSని నిలిపివేయడం తప్పనిసరి కాదా? బ్లాకింగ్ పూర్తిగా మరియు దృఢంగా ఉంటే, మీరు ప్రమాదాన్ని బాగా తగ్గిస్తారు. అయినప్పటికీ, TCP/IP ద్వారా NetBIOSని నిలిపివేయడం వలన స్టాక్-స్థాయి ప్రతిస్పందనలు తొలగిపోతాయి మరియు నియమాలు మారితే ఆశ్చర్యాలను నివారిస్తుంది, కాబట్టి ఇది ఉత్తమ ఎంపిక.
• LLMNR ని డిసేబుల్ చేయడానికి ఏవైనా రెడీమేడ్ స్క్రిప్ట్‌లు ఉన్నాయా? అవును, మీరు చూసినట్లుగా, రిజిస్ట్రీ లేదా పవర్‌షెల్ ద్వారా. ఇంట్యూన్ కోసం, స్క్రిప్ట్‌ను రెమిడియేషన్‌గా ప్యాకేజీ చేసి, కంప్లైయన్స్ చెకింగ్‌ను జోడించండి.

LLMNR ని ఆఫ్ చేయడం వలన స్థానిక నెట్‌వర్క్‌లో స్పూఫింగ్ ఉపరితలం తగ్గుతుంది మరియు రెస్పాండర్ వంటి సాధనాలతో హాష్-గ్రాబింగ్ దాడులను నిరోధిస్తాయి. మీరు NBT‑NS ని బ్లాక్ చేసినా లేదా నిలిపివేసినా మరియు మీ DNS ని జాగ్రత్తగా చూసుకుంటేమీకు సరళమైన మరియు ప్రభావవంతమైన భద్రతా కాక్టెయిల్ ఉంటుంది: తక్కువ శబ్దం, తక్కువ ప్రమాదం మరియు రోజువారీ ఉపయోగం కోసం చాలా బాగా సిద్ధం చేయబడిన నెట్‌వర్క్.