Disable NetBios
Gerne würde ich noch einmal an das Thema Disable NetBios over TCP/IP anknüpfen und weitere Methoden der Deaktivierung zeigen.
Neben den bereits beschrieben Möglichkeiten, können wir NetBios auch gezielt und per Remote deaktivieren.
$user = “DWP\”+(Read-Host -Prompt ‘Admin Username zur Ausführung: ‘)
$password = Read-Host -Prompt “Wie lautet das Kennwort für $user”
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pass
$machines=”WIN1909.dwp.local”
foreach ($machine in $machines){
Invoke-Command -ComputerName $machine -Credential $cred -ScriptBlock {
Get-NetAdapter | ? status -ne disconnected
#Get-NetAdapter | ? status -ne up
#Get-NetAdapter | Where Name -like “*Ethernet*” | ? status -ne disconnected
}
}
# Deaktivierung von NetBios auf allen Netwerkkarten und auf definierten Maschinen
$user = “DWP\”+(Read-Host -Prompt ‘Admin Username zur Ausführung: ‘)
$password = Read-Host -Prompt “Wie lautet das Kennwort für $user”
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pass
$machines=”WIN1909.dwp.local”,”srvsubca.dwp.local”
foreach ($machine in $machines){
Invoke-Command -ComputerName $machine -Credential $cred -ScriptBlock {
$adapters=(Get-WmiObject Win32_NetworkAdapterConfiguration)
#$adapters=(Get-WmiObject Win32_NetworkAdapterConfiguration | Where Description -like “*Ethernet*”)
Foreach ($adapter in $adapters){
Write-Host $adapter
$adapter.settcpipnetbios(2)
};
}
}
Es gibt auch die Möglichkeit dies über die Serveroptionen des DHCP-Servers zu erledigen. Alle Maschinen die per DHCP, in der Regel sind das die Clientsysteme, ihre IP-Adresse beziehen, bekommen die Option abgeschaltet.
Der Wert 0x2 deaktiviert NetBios über TCP/IP und der Wert 0x1 aktiviert NetBios über TCP/IP wieder.