Comment désactiver les protocoles NetBIOS et LLMNR via GPO dans Windows 11

Comment désactiver les protocoles NetBIOS et LLMNR via GPO dans Windows 11

Cet article guide les utilisateurs de Windows sur la désactivation des protocoles vulnérables NetBIOS et LLMNR pour renforcer la sécurité de leur réseau, en utilisant l'Éditeur de stratégie de groupe.

Certains utilisateurs de Windows sont sceptiques à propos de deux protocoles, NetBIOS sur TCP/IP et LLMNR. Ces protocoles sont responsables de la compatibilité de votre réseau avec les anciennes versions de Windows. Cependant, ils sont très vulnérables aux attaques MITM. Ainsi, pour augmenter la sécurité de leur réseau, de nombreux utilisateurs de Windows ont tendance à désactiver les protocoles NetBIOS et LLMNR. Cet article montrera comment d désactiver les protocoles NetBIOS et LLMR en utilisant l'Éditeur de stratégie de groupe dans Windows 11/10.

Avant de commencer, veuillez d'abord créer un point de restauration système.

Si vous souhaitez désactiver le protocole NetBIOS et LLMR, il est préférable de connaître quelques informations à leur sujet.

LLMNR ou Résolution de noms multicast link-local est un protocole utilisé par les clients IPv6 et IPv4 pour connaître les noms des systèmes voisins sans avoir à utiliser le serveur DNS. Il a été introduit dans Windows Vista et a été utilisé dans les versions ultérieures. Donc, si DNS n'est pas disponible, ce protocole s'active.

NetBIOS sur TCP/IP est un protocole de suivi de LLMNR et il est utilisé pour publier sur le LAN et rechercher des ressources. Si vous souhaitez en savoir plus sur ce protocole, ouvrez l'invite de commande en tant qu'administrateur et tapez la commande suivante.

nbtstat

Cela affichera les statistiques du protocole et la connexion TCP/IP actuelle utilisant NetBIOS sur TCP/IP.

Désactiver LLMR en utilisant l'Éditeur de stratégie de groupe

Vous pouvez désactiver le protocole LLMR sur un ordinateur en utilisant facilement l'Éditeur de stratégie de groupe. Pour ce faire, lancez Exécuter (Win + R), tapez “gpedit.msc”, et appuyez sur Entrée (assurez-vous que le GPO est appliqué à tous les postes de travail dans le domaine).

Maintenant, naviguez aux emplacements suivants.

Configuration de l'ordinateur > Modèles administratifs > Réseau > Client DNS

Double-cliquez sur “Désactiver la résolution de noms multi-homés intelligente“, sélectionnez Activé, et cliquez sur Appliquer > Ok.

Cette politique spécifie qu'un client DNS multi-homé doit optimiser la résolution des noms à travers les réseaux. Le paramètre améliore les performances en émettant des requêtes DNS parallèles, de résolution de noms multicast local (LLMNR) et de NetBIOS sur TCP/IP (NetBT) sur tous les réseaux. Dans le cas où plusieurs réponses positives sont reçues, l'ordre de liaison réseau est utilisé pour déterminer quelle réponse accepter.

Si vous activez ce paramètre de politique, le client DNS n'effectuera aucune optimisation. Les requêtes DNS seront émises à travers tous les réseaux en premier. Les requêtes LLMNR seront émises si les requêtes DNS échouent, suivies des requêtes NetBT si les requêtes LLMNR échouent.

Si vous désactivez ce paramètre de politique, ou si vous ne configurez pas ce paramètre de politique, la résolution des noms sera optimisée lors de l'émission de requêtes DNS, LLMNR et NetBT.

Maintenant, demandez à tous les utilisateurs d'attendre que la stratégie de groupe soit mise à jour. Ou utilisez la commande suivante pour forcer la mise à jour.

gpupdate /force

<painsi, désactiver="" en="" gpo.<="" le="" llmr="" p="" pourrez="" utilisant="" vous="">

Vous pouvez désactiver LLMR localement sur un ordinateur Windows avec l'aide des commandes PowerShell. Lancez PowerShell en tant qu'administrateur et exécutez les commandes suivantes :

New-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT" -Name DNSClient -Force
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name EnableMultiCast -Value 0 -PropertyType
DWORD -Force

Désactiver NetBIOS sur TCP/IP

Si vous êtes un utilisateur de Windows 11/10 ou Server, suivez les étapes suivantes pour désactiver NetBIOS sur TCP/IP sur votre ordinateur.

  1. Lancez Panneau de configuration à partir du menu Démarrer.
  2. Assurez-vous que l'affichage est réglé sur Grandes icônes et cliquez sur Centre Réseau et partage > Modifier les paramètres de l'adaptateur
  3. Faites un clic droit sur le réseau connecté et sélectionnez Propriétés.
  4. Sélectionnez Protocole Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés.
  5. Cliquez sur Avancé > WINS > Désactiver NetBIOS sur TCP/IP > Ok.

De cette manière, vous avez désactivé NetBIOS sur TCP/IP sur votre ordinateur Windows.

Désactiver NetBIOS sur TCP/IP avec GPO

Malheureusement, il n'existe pas de moyen distinct pour désactiver NetBIOS sur TCP/IP avec GPO. Cependant, nous allons créer un fichier .ps1 pour faire la même chose.

Copiez le code suivant dans Notepad et nommez-le “disableNetbios.ps1”.

$regkey =
HKLM:SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces
Get-ChildItem $regkey |foreach { Set-ItemProperty -Path "$regkey\$($_.pschildname)" -Name NetbiosOptions -Value 2 -Verbose}

Maintenant, ouvrez l'Éditeur de stratégie de groupe locale et accédez à l'emplacement suivant.

Configuration de l'ordinateur > Paramètres Windows > Script (Démarrage/Arrêt) > Démarrage

Double-cliquez sur Démarrage, allez dans Scripts PowerShell, et changez « Pour ce GPO, exécutez les scripts dans l'ordre suivant » en Exécuter le script Windows PowerShell en premier.

Cliquez sur Ajouter > Navigateur et sélectionnez le fichier « disableNetbios.ps1 » à partir de son emplacement. Enfin, cliquez sur Appliquer > Ok pour exécuter le script.

Pour forcer les changements, redémarrez votre ordinateur ou redémarrez votre adaptateur réseau. Si vous souhaitez voir les changements, utilisez la commande suivante pour vérifier si NetBIOS sur TCP/IP est désactivé pour les adaptateurs réseau.

wmic nicconfig get caption,index,TcpipNetbiosOptions

Espérons que cet article vous aidera à désactiver NetBIOS et les protocoles LLMR via GPO.

Questions et réponses importantes à connaître

Comment désactiver Netbios et Llmnr ?

Pour désactiver NetBIOS et Link-Local Multicast Name Resolution (LLMNR), suivez ces étapes simples :

 

  • Ouvrir les Paramètres Réseau :
      - Cliquez sur le bouton Démarrer.
  • Pointez sur 'Paramètres'.
  • Sélectionnez 'Connexions réseau'.
  • Accéder aux Propriétés de la Connexion :
  • Faites un clic droit sur votre connexion locale que vous souhaitez configurer.
  • Cliquez sur 'Propriétés'.
  • Modifier les paramètres du Protocole Internet :
  • Sélectionnez 'Protocole Internet (TCP/IP)'.
  • Cliquez sur 'Propriétés'.
  • Puis, allez dans 'Avancé'.
  • Désactiver NetBIOS :
  • Dans l'onglet 'WINS', cliquez sur 'Désactiver NetBIOS sur TCP/IP'.
  • Désactiver LLMNR (si nécessaire) :
  • Ouvrez les 'Paramètres' de votre système.
  • Allez dans 'Réseau et Internet'.
  • Sélectionnez 'Ethernet' ou 'Wi-Fi', selon votre connexion.
  • Cliquez sur votre connexion actuelle puis sur 'Propriétés'.
  • Recherchez l'option 'Activer LLMNR' et désactivez-la. Après ces étapes, NetBIOS et LLMNR seront désactivés sur votre ordinateur.

 

Comment désactiver netbios dans Windows 11 ?

Pour désactiver NetBIOS sur Windows 11, suivez ces étapes simples :

 

  • Ouvrez le Panneau de Configuration :
      - Recherchez 'Panneau de configuration' dans la barre de recherche et cliquez dessus.
  • Accédez à Programmes et fonctionnalités :
  • Sélectionnez 'Programmes', puis cliquez sur 'Programmes et fonctionnalités'.
  • Activez ou désactivez des fonctionnalités Windows :
  • Dans le panneau de gauche, cliquez sur 'Activer ou désactiver des fonctionnalités Windows'.
  • Désactivez NetBIOS sur TCP/IP :
  • Faites défiler la liste et localisez l'option 'NetBIOS sur TCP/IP'. Décochez cette case.
  • Confirmez votre choix :
  • Cliquez sur 'OK' pour appliquer les modifications. Ces étapes vous permettront de désactiver efficacement NetBIOS sur votre système Windows 11.

 

Comment désactiver le NetBIOS ?

Pour désactiver le NetBIOS sur votre connexion réseau, suivez ces étapes simples :

 

  • Accédez aux propriétés de votre connexion :
      - Ouvrez le Panneau de configuration.
  • Cliquez sur « Réseau et Internet », puis sur « Centre Réseau et partage ».
  • Sélectionnez votre connexion active (par exemple, Ethernet ou Wi-Fi) et cliquez sur « Propriétés ».
  • Trouvez le protocole Internet :
  • Dans la liste des éléments, cliquez sur « Internet Protocol Version 4 (TCP/IPv4) ».
  • Cliquez sur le bouton « Propriétés ».
  • Accédez aux paramètres avancés :
  • Dans la fenêtre des propriétés TCP/IPv4, cliquez sur le bouton « Avancés ».
  • Désactivez le NetBIOS :
  • Allez à l'onglet « WINS ».
  • Cliquez sur l'option « Désactiver NetBIOS sur TCP/IP ». Avant de procéder, assurez-vous que votre réseau n'utilise pas WINS ou des applications basées sur NetBT, car cela pourrait affecter certains services ou la résolution de noms.

 

</painsi,>

Maintenant que tu as fini de lire Comment désactiver les protocoles NetBIOS et LLMNR via GPO dans Windows 11, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Désactiver LLMR en utilisant l'Éditeur de stratégie de groupe
  2. Désactiver NetBIOS sur TCP/IP
    1. Désactiver NetBIOS sur TCP/IP avec GPO
  3. Questions et réponses importantes à connaître
    1. Comment désactiver Netbios et Llmnr ?
    2. Comment désactiver netbios dans Windows 11 ?
    3. Comment désactiver le NetBIOS ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up