驗證 LLMNR 是否已禁用 - GPO
我正在嘗試在我們所有的端點上禁用 LLMNR。我在這裡找到了一篇描述該過程的文章。
基本上這個過程就像 -
創建 GPO -> 電腦配置 -> 管理模板 -> 網路 -> DNS 客戶端啟用 通過將其值更改為啟用來關閉多播名稱解析策略
所以我應用了 GPO,然後
gpupdate /force
在我的機器上執行以將其更新為最後一個 GPO。然後我跑gpresult /Scope Computer /v
了,輸出將 GPO 列為:
GPO: Disable LLMNR Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast Value: 0, 0, 0, 0 State: Enabled
在我看來,好像 GPO 正在被應用。但它看起來並沒有真正執行它。因此 的值
0.0.0.0
。有什麼方法我可以測試看看它是否有效?
GPResult 輸出中的 Value 欄位(
0, 0, 0, 0
在您的情況下,與 不同0.0.0.0
)並不表示未強制執行組策略。相反,它是一個顯示與 GPO 設置相關的任何附加資訊的欄位。例如,我有一個 GPO,它在 GPResult 的 Value 部分顯示:
Value: 104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...
這些是 ASCII 值(104=‘h’、116=’t’、116=’t’、112=‘p’、115=’s’、58=’:’ 等),表明該值與該 GPO 相關的設置是
https://...
.因為 EnableMulticast 設置只有 Enabled 或 Disabled,所以 Value 欄位中不會顯示其他資訊。告訴你的那條線
State: Enabled
就是你需要知道的。如果您想檢查客戶並確認 GPO 具有預期的效果,您可以查看系統資料庫。
EnableMulticast
在裡面尋找HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
。如果是0
,則未啟用多播名稱解析。