خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه غیرفعال کردن NetBIOS از طریق دامین گروپ پالیسی
پیشتر در خصوص netbios، معایب امنیتی آن و نحوه کار آن مقالاتی را در وب سایت منتشر کردیم. همچنین در خصوص نحوه غیرفعال کردن پروتکل Netbios در ویندوز هم صحبت شد که در خصوص این موارد می توانید به لینک های زیر مراجعه کنید.
تفاوت NetBIOS با Hostname چیست
مشکلات امنیتی NetBIOS و نحوه غیرفعال کردن آن در ویندوز
دوره آموزشی Network Plus - آموزش DNS - سناریوی عملی برای NETbios
در لینک های فوق در خصوص غیرفعال کردن پروتکل Netbios در سیستم عامل ویندوز صحبت شد. اما این روش فقط روی یک سیستم اعمال می شود ولی در یک شبکه دامین مدل، قصد داریم پروتکل Netbios را روی تعداد قابل توجهی سیستم به یکباره غیرفعال کنیم. اگر به دنبال آن هستید، این مطلب مناسب شما خواهد بود.
ما برای رسیدن به این مهم از اسکریپت Startup استفاده می کنیم که پس از Log on کاربران به سیستم ها، اسکریپت مورد نظر ما اجرا شده و سپس پروتکل Netbios را غیرفعال کند.
پیش از شروع کار، برنامه Notepad را باز کنید.
سپس دستور زیر را در آن وارد کنید:
حالا فایل Notepad را ذخیره کنید. در فرم ذخیره، از کامبوباکس Save as type گزینه All files را انتخاب کرده و در فیلد File Name باید یک نام دلخواه برای فایل وارد کنید ولی پسوند آن را Bat وارد کنیدو مثلا در اینجا نام فایل disable_netbios.bat در نظر گرفته شده است. به یاد داشته باشید که فایل را کجا ذخیره کرده اید چون جلوتر بدان نیاز پیدا خواهید کرد.
پس به کنسول Group Policy Management در دامین کنترلر وارد شوید(دستور gpmc.msc را در Run وارد و Enter کنید).
از آنجایی که تنظیمات ما در بخش Computer Configuration می باشد، پس در OU ای که اکانتهای کامپیوتری در آن قرار دارند، یک GPO جدید ایجاد کنید. سپس روی GPO کلیک راست کرده و گزینه Edit را بزنید.
حالا مسیر زیر را در gpo دنبال کنید:
در قسمت مقابل روی گزینه Startup دابل کلیک کنید.
در تب Scripts دکمه add را کلیک کنید.
در فرم زیر هم دکمه Browse را کلیک کنید.
در مسیری که به صورت پیشفرض باز شده، باید فایل bat را که بالاتر ایجاد کرده بودید کپی کنید.
سپس فایل را انتخاب کرده و دکمه Open را بزنید.
همانطور که در تصویر زیر مشاهده می کنید، فایل به لیست اضافه شده است. فرم را ok کنید.
اکنون در سمت کلاینت هایی که در آن OU مورد نظر شما قرار دارند، کافیست آنها را ریستارت کنید تا پالیسی روی آن ها اعمال شود.
در محیط های واقعی پیش از آنکه پالیسی را به تمام سیستم های ورد نظرتان لینک کنید، بهتر است آن را فقط به یک کامپیوتر خاص اعمال کنید و پس از ریستارت کردن آن، وضعیت اعمال پالیسی را مشاهده کنید، اگر نتیجه مطلوب حاصل شد، سپس می توانید به سایر کلاینت ها هم اعمال کنید.
تفاوت NetBIOS با Hostname چیست
مشکلات امنیتی NetBIOS و نحوه غیرفعال کردن آن در ویندوز
دوره آموزشی Network Plus - آموزش DNS - سناریوی عملی برای NETbios
در لینک های فوق در خصوص غیرفعال کردن پروتکل Netbios در سیستم عامل ویندوز صحبت شد. اما این روش فقط روی یک سیستم اعمال می شود ولی در یک شبکه دامین مدل، قصد داریم پروتکل Netbios را روی تعداد قابل توجهی سیستم به یکباره غیرفعال کنیم. اگر به دنبال آن هستید، این مطلب مناسب شما خواهد بود.
ما برای رسیدن به این مهم از اسکریپت Startup استفاده می کنیم که پس از Log on کاربران به سیستم ها، اسکریپت مورد نظر ما اجرا شده و سپس پروتکل Netbios را غیرفعال کند.
پیش از شروع کار، برنامه Notepad را باز کنید.
سپس دستور زیر را در آن وارد کنید:
wmic nicconfig where (TcpipNetbiosOptions!=Null and TcpipNetbiosOptions!=2) call SetTcpipNetbios 2
حالا فایل Notepad را ذخیره کنید. در فرم ذخیره، از کامبوباکس Save as type گزینه All files را انتخاب کرده و در فیلد File Name باید یک نام دلخواه برای فایل وارد کنید ولی پسوند آن را Bat وارد کنیدو مثلا در اینجا نام فایل disable_netbios.bat در نظر گرفته شده است. به یاد داشته باشید که فایل را کجا ذخیره کرده اید چون جلوتر بدان نیاز پیدا خواهید کرد.
پس به کنسول Group Policy Management در دامین کنترلر وارد شوید(دستور gpmc.msc را در Run وارد و Enter کنید).
از آنجایی که تنظیمات ما در بخش Computer Configuration می باشد، پس در OU ای که اکانتهای کامپیوتری در آن قرار دارند، یک GPO جدید ایجاد کنید. سپس روی GPO کلیک راست کرده و گزینه Edit را بزنید.
حالا مسیر زیر را در gpo دنبال کنید:
Computer Configuration | Policies | Windows Settings | Scripts (Startup/Shutdown)
در قسمت مقابل روی گزینه Startup دابل کلیک کنید.
در تب Scripts دکمه add را کلیک کنید.
در فرم زیر هم دکمه Browse را کلیک کنید.
در مسیری که به صورت پیشفرض باز شده، باید فایل bat را که بالاتر ایجاد کرده بودید کپی کنید.
سپس فایل را انتخاب کرده و دکمه Open را بزنید.
همانطور که در تصویر زیر مشاهده می کنید، فایل به لیست اضافه شده است. فرم را ok کنید.
اکنون در سمت کلاینت هایی که در آن OU مورد نظر شما قرار دارند، کافیست آنها را ریستارت کنید تا پالیسی روی آن ها اعمال شود.
در محیط های واقعی پیش از آنکه پالیسی را به تمام سیستم های ورد نظرتان لینک کنید، بهتر است آن را فقط به یک کامپیوتر خاص اعمال کنید و پس از ریستارت کردن آن، وضعیت اعمال پالیسی را مشاهده کنید، اگر نتیجه مطلوب حاصل شد، سپس می توانید به سایر کلاینت ها هم اعمال کنید.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: