Certains utilisateurs de Windows sont sceptiques à propos de deux protocoles, NetBIOS sur TCP/IP et LLMNR. Ces protocoles sont responsables de la compatibilité de votre réseau avec la version héritée de Windows. Cependant, ceux-ci sont très vulnérables aux attaques MITM. Par conséquent, pour augmenter la sécurité de leur réseau, de nombreux utilisateurs Windows ont tendance à désactiver les protocoles NetBIOS et LLMNR. Dans cet article, nous allons voir comment désactiver les protocoles NetBIOS et LLMR à l’aide de l’éditeur de stratégie de groupe.

Si vous souhaitez désactiver NetBIOS et le protocole LLMR, il est préférable de connaître quelques informations à leur sujet.

LLMNR ou Link-Local Multicast Name Resolution est un protocole utilisé par les clients IPv6 et IPv4 pour connaître les noms des systèmes voisins sans avoir à utiliser le serveur DNS. Il a été introduit dans Windows Vista et est utilisé par les versions ultérieures. Donc, si le DNS n’est pas disponible, ce protocole entre en jeu.

NetBIOS sur TCP/IP est un protocole de suivi de LLMNR et il est utilisé pour publier dans le réseau local et rechercher des ressources. Si vous voulez en savoir plus sur ce protocole, ouvrez Invite de commandes en tant qu’administrateur et tapez la commande suivante.

nbtstat

Cela affichera les statistiques du protocole et la connexion TCP/IP actuelle utilisant NetBIOS sur TCP/IP.

Publicité

Désactiver LLMR à l’aide de l’éditeur de stratégie de groupe

Désactiver Les Protocoles Netbios Et Llmnr Via Gpo

Vous pouvez facilement désactiver le protocole LLMR sur un ordinateur à l’aide de l’éditeur de stratégie de groupe. Pour cela, lancez Courir (Win + R), tapez « gpedit.msc », et frappe Entrer (assurez-vous que le GPO est appliqué à tous les postes de travail du domaine).

Maintenant, accédez aux emplacements suivants.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-cliquez sur « Désactiver la résolution intelligente de noms multirésidents« , sélectionner Activé, et cliquez Appliquer > OK.

Maintenant, demandez à tous les utilisateurs d’attendre que la stratégie de groupe soit mise à jour. Ou utilisez la commande suivante pour forcer la mise à jour.

gpupdate /force

De cette façon, vous pourrez désactiver LLMR à l’aide de GPO.

Vous pouvez désactiver LLMR localement sur un ordinateur Windows à l’aide de PowerShell commandes. Lancez PowerShell en tant qu’administrateur et exécutez les commandes suivantes :

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Désactiver NetBIOS sur TCP/IP

Désactiver Les Protocoles Netbios Et Llmnr Via Gpo

Si vous êtes un utilisateur Windows 10 ou Server, procédez comme suit pour désactiver NetBIOS sur TCP/IP sur votre ordinateur.

  1. Lancement Panneau de commande du Le menu Démarrer.
  2. Assurez-vous que votre Vu par est réglé sur Grandes icônes et cliquez Centre réseau et partage > Modifier le paramètre de l’adaptateur
  3. Faites un clic droit sur le réseau connecté et sélectionnez Propriétés.
  4. Sélectionner Protocole Internet Version 4 (TCP/IPv4) et cliquez Propriétés.
  5. Cliquez sur Avancé > WINS > Désactiver NetBIOS sur TCP/IP > Ok.

De cette façon, vous avez désactivé le NetBIOS sur TCP/IP sur votre ordinateur Windows

Désactiver NetBIOS sur TCP/IP avec GPO

Svg%3E

Malheureusement, il n’existe aucun moyen distinct de désactiver NetBIOS sur TCP/IP avec GPO. Cependant, nous allons créer un .ps1 fichier pour faire de même.

Copiez le code suivant dans Bloc-notes et nommez-le « désactiverNetbios.ps1 ».

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Ouvert Éditeur de stratégie de groupe locale et rendez-vous à l’emplacement suivant.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-cliquez sur Commencez, aller à scripts PowerShell, et changer « Pour cet objet de stratégie de groupe, exécutez les scripts dans l’ordre suivant » à Exécutez d’abord le script Windows PowerShell.

Cliquez sur Ajouter > Navigateur et sélectionnez le « désactiverNetbios.ps1 » fichier à partir de son emplacement. Enfin, cliquez Appliquer> D’accord pour exécuter le script.

Pour forcer les modifications, redémarrez votre ordinateur ou redémarrez votre adaptateur réseau. Si vous souhaitez voir les modifications, utilisez la commande suivante pour vérifier si NetBIOS sur TCP/IP est désactivé pour les adaptateurs réseau.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Espérons qu’avec l’aide de cet article, vous pourrez désactiver les protocoles NetBIOS et LLMR via GPO.

Lire la suite : Comment activer ou désactiver NetBIOS sur TCP/IP sous Windows.

Désactiver Le Protocole Netbiois Et Llmnr Avec Gpo

Rate this post
Publicité
Article précédentLe film d’animation ‘Fortune Favors Lady Nikuko’ arrive en pack combo Blu-ray + DVD le 19 juillet – Media Play News
Article suivantLe Samsung Galaxy Flip 3, le Galaxy Fold 3 et l’OPPO A77 5G sont désormais compatibles avec le réseau 5G de DNB

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici