LLMNR劫持

近期出现多次断网，怀疑遭到 LLMNR Poison 攻击，可以导入下面的注册表键值关闭 LLMNR：

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v EnableMulticast /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\DNSClient" /v EnableMulticast /t REG_DWORD /d 0 /f

参考链接:

llmnr协议 名称解析缺陷劫持内网指定主机会话_whatday的博客-CSDN博客_llmnr (快照)

何時會送出 "電腦名稱" 的 LLMNR 封包? (microsoft.com)