LLMNR (Link-Local Multicast Name Resolution、鏈路多播本地名稱解析、mDNS)是一個基於 DNS 格式的名稱解析協議。支持 LLMNR 的主機可以在 DNS 服務不可用的時候在本地網絡多播 LLMNR 請求從其它支持 LLMNR 的主機解析域名。此協議同樣可以讓主機解析本地主機域名對應的 IP。
什麼是 NetBIOS
什麼是 NetBIOS
NetBIOS(網絡基本輸入輸出系統)是一種目前大多基於 TCP/IP 協議的會話層協議/API。它能夠提供名稱登錄,名稱解析等服務。 NetBIOS 在 Windows 安裝 TCP/IP 棧的時候就會被攜帶安裝,並且默認打開。
為什麼要禁用 LLMNR 和 NetBIOS
為什麼要禁用 LLMNR 和 NetBIOS
LLMNR 客戶端(請求者)會認為應答是權威的,所以當有客戶嘗試解析域名的時候,惡意節點可以返回錯誤信息以至於客戶端認為惡意節點的 IP 是域名對應的 IP,或者解析出不存在的 IP。由此攻擊又可展開 MITM 以及 replay 等攻擊。
LLMNR
Windows 禁用方法
Windows 禁用方法
使用本地組策略編輯器(gpedit.msc)依次打開如下項目:
計算機配置 -> 管理模板 -> 網絡 -> DNS 客戶端 -> 關閉多播名稱解析
在英文系統中,該項名稱為:
Computer Configuration -> Administrative Templates -> Network -> DNS Client -> Turn Off Multicast Name Resolution
接下來,只需要將該 GPO 項目設置為 "禁用" 即可。
Linux (Debian/Ubuntu) 禁用方法
在 /etc/systemd/resolved.conf 文件中 (RH9 為 /etc/resolv.conf),修改或新創建:
LLMNR=no
NetBIOS
Windows 禁用方法
Windows 禁用方法
在控制面板中依次打開:
網絡和 Internet -> 網絡連接 -> 右鍵想要更改的網卡 -> 選擇 "屬性" -> 點擊 "Internet 協議版本 4 (TCP/IPv4)" -> 點擊屬性屬性 -> 點擊高級
Linux 禁用方法
Linux 系統下, Samba (提供了許多 Windows 相關的服務實現)中的 nmbd 服務會響應 NetBIOS 包。如果需要關閉 NetBIOS,可以編輯 smb.conf 文件。該文件在基於 Debian 的系統上位置為 /etc/samba/smb.conf。在該文件中,添加或修改如下行:
disable netbios = yes
/etc/init/nmbd.conf 會檢查該項是否為 yes,如果該項為 yes,則 nmbd 服務進程不會啟動。
沒有留言:
張貼留言