So deaktivieren Sie LLMNR in Windows Server 2022

In diesem Artikel zeigen wir, wie man LLMNR auf Windows Server 2022 deaktiviert . Bevor wir mit dem Verfahren beginnen, sollten wir wissen, was LLMNR ist und welche Risiken für einen Benutzer mit der Aktivierung des LLMNR auf Ihrem System verbunden sind.

Was ist LLMNR?

LLMNR  ist eine kurze Abkürzung für Link-Local Multicast Name Resolution , ein Protokoll, das es IPV4- und IPV6-Clients ermöglicht, die Namensauflösung aufzulösen, ohne einen DNS-Server (Domain Name System) zu verwenden. Der LLMNR verwendet den Port UDP /5355. Dieses Protokoll nimmt die Host-to- IP -basierten Multicast-Pakete auf und sendet sie an das gesamte lokale Netzwerk. LLMNR wird nur benötigt, wenn der DNS-Server in der Domäne nicht verfügbar ist. Wenn der Prozess startet, fordert er alle lauschenden Netzwerkschnittstellen zur Wiedergabe auf, wenn der Hostname autorisierend ist. Windows Server verwendet die LMNR, um den spezifischen Hostnamen im Netzwerk zu identifizieren, z. B. bei Dateifreigabeservern. Als Antwort sendet es die Informationen des aktuellen Benutzers einschließlich der Anmeldeinformationen direkt an den Server.

Warum müssen wir LLMNR auf dem Windows-Server deaktivieren?

LLMNR ist ein in Windows-Servern integrierter Namensauflösungsdienst zur Identifizierung der Adressnamen im selben Netzwerk. Wenn eine DNS-Anfrage fehlschlägt, wird mithilfe des LMNR-Fensters versucht, verschiedene Geräte im aktuellen Netzwerk aufzufordern, diese Adresse aufzulösen. Wenn der zwischengeschaltete Angreifer die LLMNR-Antwort erhält, sendet der Windows-Server daher den Anmeldeinformations-Hash des Benutzers an den Drittanbieterserver. Diese Angaben reichen für einen Angreifer aus, um die Sicherheit des Systems zu verletzen.

Das LLMNR-Protokoll wird in modernen Servern nur aus Kompatibilitätsgründen mit älteren Windows-Versionen verwendet. Allerdings kann die Verwendung dieses Protokolls zu Spoofing und MITM-Angriffen (Man in the Middle) führen. Um die Netzwerksicherheitsprobleme zu überwinden, ist es jedoch wichtig, es auf Ihren Windows-Server- oder Domänennetzwerken zu deaktivieren.

Schritte zum Deaktivieren des LLMNR auf Windows Server 2022

Um die Risiken von MITM-Angriffen zu mindern, müssen wir LLMNR auf dem Windows-Server/Windows 10 deaktivieren. Mit den folgenden wichtigen Schritten können Sie die gruppeninterne LLMNR-Richtlinie auf dem Windows-Server einfach deaktivieren:

  1. Wenn Sie sich im Domänennetzwerk befinden,
    Navigieren Sie zum „Gruppenrichtlinienverwaltungs-Editor“.

    Hier können Sie eine neue Gruppenrichtlinie erstellen oder auch die bestehende aktualisieren.Screenshot des Gruppenrichtlinienverwaltungs-EditorsWechseln Sie alternativ zum „Editor für lokale Gruppenrichtlinien“ auf dem Windows-Server.Screenshot des Editors für lokale Gruppenrichtlinien

  2. Navigieren Sie zum DNS-Client-Speicherort

    Verwenden Sie dazu die folgende Verzeichnisstruktur:
    Computerkonfiguration  > Administrative Vorlagen > Netzwerk  > DNS-Client

  3. Klicken Sie nun auf das Feld
    Deaktivieren Sie die Multicast-Namensauflösung

    aus der Liste und legen Sie die Richtlinie auf „Aktiviert“ fest .
  4. Klicken Sie auf „Übernehmen“ , um die Änderungen zu speichern.

    Screenshot des Fensters „Multicast-Namensauflösung deaktivieren“.

Deaktivieren Sie LLMNR auf Windows Server 2022 mit PowerShell-Befehlen

Sie können LLMNR auch auf dem Windows-Server mithilfe der folgenden PowerShell-Befehlssyntax deaktivieren:

Screenshot des PowerShell-Befehls

Abschluss

In dieser Anleitung haben wir besprochen, wie man LLMNR auf Windows Server 2022 deaktiviert . Die empfohlene Methode besteht darin, beide Protokolle, LLMNR und NetBIOS über TCP /IP-Protokolle (verwendet in älteren Windows-Versionen 2000, XP), zu deaktivieren, um Ihre Netzwerksicherheit zu verbessern. Indem Sie die oben genannten Schritte befolgen, können Sie LLMNR auf Windows Server 2022 ganz einfach deaktivieren. Danke!

  • Ihre Suche nach dem besten Windows-Hosting kann beendet werden, indem Sie hier klicken.