Désactiver IPv6 sur Windows

Désactiver IPv6 sur WindowsPeu de gens ont compris tout l’intérêt qu’il pouvait y avoir à disposer d’IPv6. Par méconnaissance, incompétence et par paresse intellectuelle surtout. Un technicien informatique m’a récemment affirmé qu’IPv6 ne servait à rien.

Sur IPv6, plus de broadcast et donc plus de NetBios over IP, plus de NAT permettant l’étanchéité entre réseau public et réseau privé. Une fois activé sur votre passerelle Internet ou votre box, sans configuration du pare-feu du routeur, chaque machine du réseau se voit flanquer d’une adresse publique IPv6, joignable de l’extérieur ! Bien configuré, l’IPv6 permettrait pourtant de faire de substantielles économies aux entreprises, qui préfèrent dépenser inutilement en boîtiers appliance de toutes sortes, là où elles ont pourtant les moyens d’assurer leur propre sécurité. Changer un port, configurer un pare-feu sur un serveur requièrent d’autres compétences que de faire un clic droit ou de superviser les logs ou de constater une infection par ransomware.

C’est donc, à reculons, que je vais vous expliquer par un script PowerShell comment très rapidement couper l’IPv6 au niveau de vos systèmes Windows.

$path='HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters' 
$property = 'DisabledComponents' 
$value =  4294967295   
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force

Vous devez, hélas, redémarrer votre PC. C’est donc quelque chose à penser avant la mise en production de vos serveurs ! Petite curiosité : le fait de couper le service Tcpip6 dans le registre ne vous empêchera pas d’obtenir une adresse IPv6.

Réseau /