Comment désactiver les protocoles NetBIOS et LLMNR via GPO

Certains utilisateurs de Windows sont sceptiques à propos de deux protocoles, NetBIOS over TCP/IP et LLMNR . Ces protocoles sont responsables de la compatibilité de votre réseau avec la version héritée de Windows . Cependant, ceux-ci sont très vulnérables aux attaques MITM(MITM attacks) . Par conséquent, pour augmenter la sécurité de leur réseau, de nombreux utilisateurs Windows ont tendance à désactiver les protocoles NetBIOS et LLMNR. Dans(LLMNR Protocols.In) cet article, nous allons voir comment désactiver les protocoles NetBIOS et LLMR(LLMR Protocols) à l' aide de l'éditeur de stratégie de groupe(Group Policy Editor) .

Si vous souhaitez désactiver NetBIOS et le protocole LLMR(LLMR Protocol) , il est préférable de savoir peu de choses à leur sujet.

LLMNR  ou Link-Local Multicast Name Resolution est un protocole utilisé par les clients IPv6   et IPv4 pour connaître les noms des systèmes voisins sans avoir à utiliser le serveur DNS(DNS Server) . Il a été introduit dans Windows Vista et est utilisé par les versions ultérieures. Donc, si le DNS(DNS) n'est pas disponible, ce protocole entre en jeu.

NetBIOS over TCP/IP  est un protocole de suivi de LLMNR  et il est utilisé pour publier dans le LAN et rechercher des ressources. Si vous souhaitez en savoir plus sur ce protocole, ouvrez  l'invite de commande (Command Prompt ) en tant qu'administrateur et tapez la commande suivante.

nbtstat

Cela affichera les statistiques de protocole et la TCP/IP actuelle en utilisant NetBIOS sur TCP/IP .

Désactiver LLMR à l' aide de l'éditeur de stratégie de groupe(Group Policy Editor)

désactiver les protocoles NetBIOS et LLMNR via GPO

Vous pouvez facilement désactiver le protocole LLMR sur un ordinateur à l'aide de l'éditeur de stratégie de groupe(Group Policy Editor) . Pour ce faire, lancez Exécuter (Run ) (Win + R), tapez « gpedit.msc », et appuyez sur  Entrée (Enter ) (assurez-vous que le GPO est appliqué à tous les postes de travail du domaine).

Maintenant, accédez aux emplacements suivants.

Computer Configuration > Administrative Templates > Network > DNS Client

Double-cliquez sur « Désactiver la résolution de noms multirésident intelligent(Turn off smart multi-homed name resolution) », sélectionnez  Activé, (Enabled, ) puis cliquez sur  Apply > Ok.

Maintenant, demandez à tous les utilisateurs d'attendre que la stratégie(Group Policy) de groupe soit mise à jour. Ou utilisez la commande suivante pour forcer la mise à jour.

gpupdate /force

De cette façon, vous pourrez désactiver LLMR en utilisant GPO .

Vous pouvez désactiver LLMR localement sur un ordinateur Windows à l'aide des commandes PowerShell . Lancez PowerShell(Launch PowerShell) en tant qu'administrateur et exécutez les commandes suivantes :

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient  -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD  -Force

Désactiver NetBIOS sur TCP/IP

désactiver les protocoles NetBIOS et LLMNR via GPO

Si vous êtes un utilisateur Windows 10(Windows 10) ou Server , procédez comme suit pour disable NetBIOS over TCP/IP sur votre ordinateur.

  1. Lancez  le Panneau (Control Panel ) de configuration à partir du  menu Démarrer.(Start Menu.)
  2. Assurez-vous que votre  Afficher par (View by ) est défini sur  Grandes icônes (Large icons ) et cliquez  Network and Sharing Center > Change adapter setting
  3. Faites un clic droit(Right-click) sur le réseau connecté et sélectionnez  Propriétés.(Properties.)
  4. Sélectionnez  Internet Protocol Version 4 (TCP/IPv4)  et cliquez sur  Propriétés.(Properties.)
  5. Cliquez sur  Advanced > WINS > Disable NetBIOS over TCP/IP > Ok.

De cette façon, vous avez désactivé le NetBIOS sur TCP/IP sur votre ordinateur Windows

Désactiver NetBIOS sur TCP/IP avec GPO

Malheureusement, il n'existe aucun moyen distinct de désactiver NetBIOS sur TCP/IP avec GPO . Cependant, nous allons créer un  fichier .ps1  pour faire de même.

Copiez le code suivant dans le  Bloc (Notepad ) -notes et nommez-le "disableNetbios.ps1".

$regkey = "HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces"
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Maintenant, ouvrez  l'éditeur de stratégie de groupe local (Local Group Policy Editor ) et accédez à l'emplacement suivant.

Computer Configuration > Windows Settings > Script (Startup/Shutdown) > Startup

Double-cliquez sur  Démarrage,(Startup, ) accédez à Scripts PowerShell(PowerShell Scripts, ) et remplacez « Pour cet objet de stratégie de groupe, exécutez les scripts dans l'ordre suivant » (For this GPO, run scripts in the following order” ) par  Exécuter le script Windows PowerShell en premier.(Run Windows PowerShell script first.)

Cliquez sur  Add > Browser  et sélectionnez le fichier « disableNetbios.ps1 » à partir de son emplacement . Enfin, cliquez sur  Apply > Ok  pour exécuter le script.

Pour forcer les modifications, redémarrez votre ordinateur ou redémarrez votre adaptateur réseau(Network Adapter) . Si vous souhaitez voir les modifications, utilisez la commande suivante pour vérifier si NetBIOS sur TCP/IP est désactivé pour les adaptateurs réseau(Network Adapters) .

wmic nicconfig get caption,index,TcpipNetbiosOptions

Espérons(Hopefully) qu'avec l'aide de cet article, vous pourrez désactiver les protocoles NetBIOS et LLMR(LLMR Protocols) via GPO .

Lire ensuite : (Read Next: )How to enable or disable NetBIOS over TCP/IP on Windows 10



Léa Marie

About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.


Related posts