LLMNR/mDNS/NetBIOS無効化
マルチキャストは無効が安牌のようです。企業ネットワークだったら内部DNSは必ずあるしね。
GPO
コンピュータの構成-管理テンプレート-ネットワーク-DNSクライアント
-NetBIOS設定の構成:有効/NetBIOS名前解決を無効にする
-マルチキャストDNS(mDNS)プロトコルの構成:無効
-マルチキャスト名前解決をオフにする:有効
LLMNR無効
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
型:DWORD値
名前:EnableMulticast
値:0
mDNS無効
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
型:DWORD値
名前:EnableMDNS
値:0
NetBIOS無効
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
型:DWORD値
名前:EnableNetbios
値:0
Wpad無効
有効だとwpadの名前解決が発行されるので、社内ネットワークに余計な通信を流さないため無効がよい。Win2k8からはデフォルトでwpadの名前解決が出来ないし。色々調べるとサービス停止しろという記載もありますが、サービスはそのまま(無効化しない)+レジストリ(Win2019 および Win10 Ver1809以降のレジストリ値はDisableWpad)を設定。
Wpad無効
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
型:DWORD値
名前:DisableWpad
値:1
DNS側ではデフォルトで名前解決がされないようになっているようです
Win2019 および Win10 Ver1809以前はhostsに書くことで、強制的にDNSへ名前解決をさせないという対策になるようです
IPv4優先
アクセス日時更新無効化
サーバーOSはデフォルト無効ですが、なぜかクライアントOSでは有効。これがあるとウィルスチェックなどで"アクセス日時"が更新されてしまいファイル情報がおかしくなる。サーバーOSではデフォルト無効にしているところにMSの何かしら意図があることを疑ってしまう。
Microsoft Defender AntiVirus
Copilot
近距離共有
Windows版AirDrop。セキュリティ的に無効化が無難。
右クリックメニューを戻す
Pacファイル
Windows 11 Home
Proxyの種類