none
Нужно ли отключать LLMNR RRS feed

  • Общие обсуждения

  • Есть терминальный сервер, на котором установлено множество принтеров, все по raw  протоколу, некоторые добавлены по имени, некоторые по ip-адресу. на всех принтерах dhcp но с привязкой, но в периоды когда принтер отключен, например принтеры hp 2055dn  и подобные, сервер начинает их искать почему-то по протоколам nbns и llmnr, на днс сервере записи о принтерах нет, поэтому ведать сервер и ищет по этим протоколам принтер в сети?

    Правильно говорю?

    надо все принтеры добавить на днс и на терминальном сервере добавлять принтеры по ip. Правильно?

    А вообще в  сети llmnr можно отключить? и для чего он используется?

    я так понимаю сначала  windows ищет узел в сети по протоколам udp tcp - это на днс сервере, затем если не находит то начинает искать по netbios,  а затем по llmnr?


    21 декабря 2018 г. 12:51

Все ответы

  • Отключал LLMNR via GPO (Policies->AdTempl->Network/DNS Client-> Turn off multicast name resolution) по требованию ИБ. Вот хорошая статья поясняющая зачем это делать - https://www.sternsecurity.com/blog/local-network-attacks-llmnr-and-nbt-ns-poisoning

    Каких-либо проблем после выключения не обнаружил.

    21 декабря 2018 г. 13:09
  •  Вот хорошая статья поясняющая зачем это делать - https://www.sternsecurity.com/blog/local-network-attacks-llmnr-and-nbt-ns-poisoning

    Так проблема то оказалась в NTLM, а не в LLMNR. Но спасибо за информацию.
    21 декабря 2018 г. 13:24
    Модератор