Jump to content

MDNS deaktivieren

mcdaniels

Von mcdaniels
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mcdaniels Veteran

mcdaniels   33

Geschrieben
Geschrieben (bearbeitet)

Hallo,

aufgrund meines letzten Beitrags (

 

Momentan MDNS. Etliche Clients sind hier noch am Werk. Das, obwohl ich via GPO (Computerrichtlinie) Folgendes gemacht habe:

 

  1. Open Windows Registry Editor
  2. Navigate to HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. create a DWORD "EnableMDNS" with the value “0”.

 

Die GPO kommt am Client an, dennoch feuern die Clients weiter. Gibt es auch hier "irgendwo" noch ein Setting, das man tätigen müsste, oder sollte eigentlich mit dem Regkey dann Ruhe sein? Ich habe mir bereits einen Wolf gegoogelt ;-)

 

Das sieht u.a. zb so aus (die 192.168.10.91 = ein Windows 10 Client) - angefragt werden Druckernamen, wobei eigentlich keine MDNS Abfragen von dem Client kommen dürften (=Regkey):

 

wireshark_MDNS.thumb.png.21e344ddeb8e6915ac462afc5381b423.png

 

Der Regkey am Client (per Regedit angeschaut) sieht so aus:

 

dnsreg.thumb.png.fc8baeb6a7085de12a582e965cb5f790.png

 

Danke!

bearbeitet von mcdaniels
NorbertFe Grand Master

NorbertFe   2.277

Geschrieben
Geschrieben
vor 49 Minuten schrieb mcdaniels:

Momentan MDNS. Etliche Clients sind hier noch am Werk. Das, obwohl ich via GPO (Computerrichtlinie) Folgendes gemacht habe:

 

  1. Open Windows Registry Editor
  2. Navigate to HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. create a DWORD "EnableMDNS" with the value “0”.

Unabhängig davon, ob das wirkt oder nicht, gibts dafür natürlich auch eine richtige Richtlinie per admx.

https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782

 

Musst du also nicht per GPP oder ähnlichem konfigurieren.

mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Danke! Mal schauen was jetzt passiert...

 

Sollte man diese grundsätzlich diese Protokolle auch auf den Servern abdrehen (MDNS LLMNR), oder ist das ev. in diesem Kontext nicht anzuraten?

bearbeitet von mcdaniels
mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 5 Minuten schrieb NorbertFe:

Natürlich auch für Server abschalten. Alles weg, was man nicht aktiv benutzen "will oder muss".

Alles klar, dann hänge ich meine GPOs für LLMNR und MDNS auch an die DCs, in der Hoffnung, dass mir nix um die Ohren fliegt. :aetsch3:

bearbeitet von mcdaniels
Lian Grand Master

Lian   2.658

Geschrieben
Geschrieben
vor 2 Stunden schrieb NorbertFe:

 

https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782

 

 

vor 2 Stunden schrieb NorbertFe:

Ja, der geht bei mir normal auf. ;) Aber ich schick dir gern einen Screenshot:


Der Link passt nicht 100%ig, daher ist er auch nicht hervorgehoben... ;-)

 

  • Danke 1
mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
Geschrieben
vor 35 Minuten schrieb Lian:

Der Link passt nicht 100%ig, daher ist er auch nicht hervorgehoben... ;-)

 

Hallo, das war nicht das Problem. Hat sich bei mir einfach nicht geöffnet... Seite wurde halb geladen. Vielleicht hab ich auch schon zu viele Protokolle deaktiviert.... :aetsch3:

  • Like 1
  • Haha 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...