Formateur Administrateur Système et Réseau

PNRP, un protocole bruyant et verbeux

Le PNRP est un protocole Microsoft pour découvrir le nom des machines sous IPv6.
PNRP, un protocole bruyant et verbeux

...


Linux Fedora : sorties de paquets intempestives vers fedoraproject.org

Sous Fedora, des requêtes DNS suivies d’un ping ont attiré mon attention.
Linux Fedora : sorties de paquets intempestives vers fedoraproject.org

...


Minimiser le bruit sur les réseaux Windows

Minimiser le bruit sur les réseaux WindowsPour l’essentiel, le bruit des systèmes Windows sur les réseaux d’entreprises est dû à Netbios over Tcp/Ip, au LLMNR, à mDNS, à WPAD, à WS-Discovery, à SSDP, à UPnP, à IPv6 et à IPSec.

...


Désactiver IPSec sous Windows

Sauf à vouloir chiffrer les communications entre les machines de votre réseau local, il n’y a pas lieu de laisser les services permettant la prise en charge d’IPSec sous Windows.
Désactiver IPSec sous Windows

...


Désactiver IPv6 sur Windows

Désactiver IPv6 sur WindowsIl vaut mieux en effet désactiver IPv6 si vous ne savez quoi en faire. Le risque est d’attribuer une adresse publique à vos machines du réseau local, permettant des connexions externes à votre entreprise.

...


Désactiver le protocole Web Services Discovery sur Windows

Avec NetBIOS over IP, SSDP, uPnP, LLMR, mDNS, le protocole Web Services Discovery est un des plus intrusifs qui soient. Il est présent sur les systèmes Windows et, entre nous, en dehors de vous exposer à des failles de sécurité, il n’a pas grand intérêt !

...


Désactiver le protocole LLMNR sous Windows

Le protocole LLMNR ne sert à rien dans le cadre du fonctionnement d’un réseau local. De surcroît, il est extrêmement verbeux. Il convient de le désactiver pour des raisons de sécurité et de consommation de bande passante accessoirement.
HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows NT > DNSClient > EnableMulticast > 0

...


Désactiver le protocole mDNS sur les systèmes Windows

Désactiver mDNS sur les systèmes WindowsmDNS est utilisé par les systèmes Windows et Linux pour résoudre les noms de machine. Il est verbeux et, en cela, permet de collecter des informations sur les machines présentes sur les réseaux d’entreprise.

...


Internet Explorer nous est encore utile.

Je ne pensais pas qu’Internet Explorer avait encore une quelconque utilité sociale. Il dispose d’un mode de compatibilité permettant d’administrer de vieux switchs ou de vieux routeurs.
Linksys SRW224G4 Webview

...


Formations Système et Réseau

Formation Système et RéseauDe la sécurité informatique ou cybersécurité, du Linux, de l’IPv6, du PowerShell mais aussi GLPI : notre offre de formations Système et Réseau saura répondre aux besoins de vos administrateurs et techniciens d’exploitation !

...