Le protocole llmnr (Link-Local Multicast Name Resolution) est la normalisation de l’IETF concernant la résolution de l’appellation sur une organisation locale pour la machine non inscrite dans un serveur DHCP ou dans un serveur DNS manuellement. Il est visible sur les systèmes Windows actuels. L’accord du support fonctionne par diffusion multicast de la demande sur la chaine locale permettant le remplacement des noms sur les réseaux à titre domestiques. Cependant, le service de l’entreprise est ciblé par de nombreuses formes d’attaques d’information. L’une des configurations recommandées pour réduire au maximum les risques en rapport avec ces attaques est de désactiver le Link-Local Multicast Name Resolution. Cette requête permet la résolution de noms Domain Name System. Pourquoi désactiver la formalité de Windows Server ? Comment désactiver le support de Windows Server ? Dans cet article, vous trouverez les réponses à ces questions.
Qu’est-ce que le protocole llmnr de Windows Server ?
Link-Local Multicast Name Resolution est un composant présent dans l’environnement de l’entreprise. Le support a été fiché dans le système Windows Vista. Les composants du format permettent d’identifier des hôtes sur le sous-réseau quand les services DNS centraux mal tournent. Ainsi, si un ordinateur essaye de résoudre un hôte spécifique, mais que la résolution de noms Domain Name System n’est plus valable, la machine tentera directement de demander à tous les autres ordinateurs de la chaine locale l’adresse exacte via le Link-Local Multicast Name Resolution. Ce dernier est aussi basé sur le format DNS et utilise le pack UDP 5355.
Historiquement, Apple et l’entreprise de Bill Gates ont proposé leurs propres protocoles basés sur Multicast Domain Name Service. microsoft a développé le protocole. Ce dernier autorise tous les noms de domaine dans la machine et n’effectue pas une démarche de filtration de vulnérabilité. Ce système de fonctionnement peut poser des problèmes de sécurité. De ce fait, le règlement n’a pas réussi à devenir un standard pour l’entreprise. Même si le Link-Local Multicast Name Resolution est obsolète, il est très utilisé dans le système Windows. Il a été implémenté dans l’édition Windows 10 et son utilisation est limitée par l’arrivée de l’imprimante en zone.
Pourquoi désactiver le protocole de Windows Server ?
Vous vous êtes surement posé la question sur ce qui se passerait si un attaquant Man in the Middle ou imposteur se glissait entre le serveur de fichiers et le client ? Effectivement, si la réponse du Link-Local Multicast Name Resolution est constatée par l’imposteur, cela signifierait que window est en train de divulguer le hachage de nombreux identifiants de l’utilisateur à une personne pas fiable. Si l’attaquant maitrise l’informatique, il peut facilement transmettre le hachage au serveur de différent fichier disponible, sans que le réseau ne puisse constater toute forme d’anomalie. Généralement, on fait appel à la règle du support lorsque le fait d’utiliser le Domain Name System a pris le dessus. De ce fait, lorsqu’on constate un dysfonctionnement au niveau de la chaine de résolution de noms DNS, il faut à tout prix désactiver le Link-Local Multicast Name Resolution et annuler son système de paramétrage. Cependant, la vraie question est de savoir s’il y en a encore d’autres fonctions dépendantes à cette base Link-Local Multicast Name Resolution de Windows Server obsolète.
Comment désactiver le protocole?
Désactiver le programme llmnr nécessite le suivi des procédures bien précises. Il faut passer par la mise à jour d’une stratégie de groupe existante en respectant les démarches suivantes : configuration de votre ordinateur — modelés d’administration — réseau — client DNS ou encore créer une nouvelle stratégie de groupe. Il est possible aussi de passer par le déploiement de la politique sur l’option « désactiver la résolution de noms multidiffusion » en entrant dans le réglage de fonctionnement sur l’option « Activée ». Concernant la cours politique appartenant au groupe local, il convient de suivre la démarche suivant : configuration de votre ordinateur — réseau — client DNS. Ensuite, vous devez passer par l’installation de la politique « désactiver simplement la résolution de noms multidiffusion » tout en réglant la valeur sur la touche « Activé ».
Si vous souhaitez désactiver l’accord via internet, vous devez suivre les procédures suivantes :
– REG ADD
– « HKLM/Logiciels/policies/ microsoft /Win
– NT/NDNSClient
– REG ADD
– “HKLM/Software/policies/ microsoft /Windows
– NT/DNSClient”/v “EnableMulticast”/t
– REG_DWORD/d “0”/f
Dans la majorité des cas, si llmnr dévient obsolète, c’est l’activité de nom NetBIOS Name Service (NBNS) qui prend le relais. Toutefois, le NBNS ne fonctionne qu’avec l’IPv4. Il faut ainsi désactiver NetBIOS Name Service et le support de démarche. Pour le désactiver manuellement, vous devez suivre les démarches suivantes : modifiez les paramètres de l’adaptateur, entrez dans la Connexion locale, effectuez un double-clique sur Internet Protocol version 4, cliquez sur l’option Avancé, entrez dans WINS (Windows Internet Name Service) et cliquez sur le menu “désactiver NetBios over TCP/IP”.
Pour désactiver le NBNS dans un domaine avec des clients DHCP, les démarches à suivre sont les suivants :
– Ouvrez la console de gestion snap-In du DHCP.
– Ouvrez “Options de Scope” pour la chaine à protéger.
– Cliquez sur “Configurer les options” avec le bouton droit de la souris.
– Cliquez sur l’onglet “Avancé” et changez “Classe fournisseur” en “Options microsoft Windows 2000”.
– Sélectionnez “Options disponibles”, puis cliquez sur la case “001 microsoft Disable NetbIOS Option”.
– Dans le cadre “Saisie de données”, réglez la saisie de données sur l’option 0x- et cliquez sur OK.