Désactiver IPSec sous Windows
6 novembre 2022
IPSec est très utilisé au niveau des boîtiers appliance pour relier deux sites entre eux, en mode symétrique. Il permet de créer un tunnel dans lequel les données seront chiffrées, empêchant une attaque de type man of the middle. Sauf à ce que vous souhaitiez chiffrer les échanges entre les ordinateurs de votre réseau local, il n’y pas lieu de laisser les deux services permettant sous Windows la prise en charge d’IPSec :
- IKEExt (Modules de génération de clés IKE et AuthIP), ouvrant les ports UDP/500 et UDP/4500 ;
- PolicyAgent (Agent de stratégie IPsec).
PowerShell pour désactiver la prise en charge d’IPSec
$path='HKLM:\SYSTEM\CurrentControlSet\Services\IKEExt' $property = 'Start' $value = 4 New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force $path='HKLM:\SYSTEM\CurrentControlSet\Services\PolicyAgent' New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force
