Désactiver LLMNR à l'aide de la stratégie de groupe

[Sylvain*]

Introduction
LLMNR (Link-Local Multicast Name Resolution) est un protocole utilisé par les systèmes d'exploitation Windows pour permettre aux ordinateurs sur un réseau local de se résoudre les uns les autres sans avoir besoin d'un serveur DNS. Bien que cela puisse être utile dans certains cas, LLMNR peut présenter des risques de sécurité, tels que des attaques de type homme du milieu. Si vous souhaitez désactiver LLMNR dans votre organisation, vous pouvez le faire à l'aide de la stratégie de groupe.
Voici comment désactiver LLMNR en utilisant la stratégie de groupe dans Windows.

Désactiver LLMNR

• Appuyez sur Windows + R, tapez gpedit.msc, et appuyez sur Entrée pour ouvrir l'Éditeur de Stratégie de Groupe local.
• Naviguez jusqu'à Configuration de l'ordinateur > Modèles d'administration > Réseau > Protocole Internet version 6 (TCP/IPv6) ou Protocole Internet version 4 (TCP/IPv4) selon votre configuration réseau.
• Double-cliquez sur Activer l'envoi de requêtes DNS LLMNR.
• Sélectionnez l'option Désactivé.
• Cliquez sur Appliquer et OK.

Mettre à Jour la Stratégie de Groupe

• Ouvrez l'invite de commande en tant qu'administrateur.
• Tapez la commande gpupdate /force et appuyez sur Entrée pour forcer la mise à jour de la stratégie de groupe et appliquer les changements immédiatement.

Vérification de la Désactivation de LLMNR

• Ouvrez une invite de commande.
• Tapez la commande ipconfig /all.
• Recherchez la ligne indiquant Multicast Name Resolution Enabled. Elle doit indiquer No si LLMNR a été désactivé correctement.

Conclusion
La désactivation de LLMNR peut aider à protéger votre réseau contre certaines attaques potentielles. En suivant ces étapes, vous pouvez désactiver LLMNR via la stratégie de groupe dans Windows. N'oubliez pas de tester la configuration après avoir appliqué ces paramètres pour vous assurer que LLMNR est désactivé comme prévu.