Désactiver le protocole LLMNR sous Windows Vista / 7 / 2008 (R2)

Sous Windows, depuis Vista / 2008, est implémenté un « nouveau » protocole nommé LLMNR (Local Link Multicast Name Resolution). Ce protocole permet la résolution de noms dans le cas où la résolution Dns est impossible sur le réseau local. Sous Windows, Microsoft a caché ce protocole sous le concept de « Découverte réseau ».

Concrètement, ce protocole est parfaitement adapté à une utilisation domestique, mais pas plus !

En effet, la quantité de requêtes émises lors de l’initialisation des postes est relativement énorme… donc à proscrire en entreprise, surtout si vous avez déjà implémenté un système de résolution de nom (Serveur WINS, DNS, ..) ce que j’espère pour vous.

Encore plus concrètement, lorsque ce protocole est activé en entreprise, voilà le résultat avec quelques 1638 postes détectés… :

Passons aux choses sérieuses : Comment le désactiver ?

  • Par le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient, créez la valeur DWORD 32 bits EnableMulticast et avec pour valeur 0.
  • Par la stratégie de sécurité locale (gpedit.msc) :Rendez vous sous Configuration ordinateur/Modèles d’administration/Réseau/Client DNS/Désactiver la résolution de noms multidiffusion.
  • Par Stragtégie de Groupes Active Directory (GPO) : Même endroit que pour la stratégie de sécurité locale, sur un controleur de domaine Windwos Serveur 2008 (R2).

à vous de jouer !

Please follow and like us:

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial