Désactiver le protocole Web Services Discovery sur Windows
5 novembre 2022
Le protocole Web Services Discovery est sans doute là pour faciliter la vie des utilisateurs. Il permet sans connaissance particulière du réseau local de configurer une imprimante Wi-fi, par exemple. Cups sous Linux utilise WS-Discovery, lorsqu’il recherche des imprimantes présentes sur le réseau. WSD utilise les ports TCP/5357, TCP/5358 et UDP/3702.
Désactiver les services fdPHost, FDResPub
Pour éviter de vous faire renifler par le biais de ce protocole très intrusif, la première des choses est de désactiver les services fdPHost et FDResPub.
$path='HKLM:\SYSTEM\CurrentControlSet\Services\fdPHost'
$property = 'Start'
$value = 4
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force
$path='HKLM:\SYSTEM\CurrentControlSet\Services\FDResPub'
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force
$path='HKLM:\SYSTEM\CurrentControlSet\Services\PeerDistSvc'
If(Test-Path -Path $path)
{
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force
}
Le pare-feu à la rescousse
Mais le plus sûr, c’est encore de bloquer, par le pare-feu, la possibilité d’entrer ou de sortir par ces ports extrêmement intrusifs et verbeux.
New-NetFirewallRule -DisplayName WSD-UDP -Direction Inbound -Protocol UDP -LocalPort 3702 -Action Block New-NetFirewallRule -DisplayName WSD-TCP -Direction Inbound -Protocol TCP -LocalPort 5357,5358 -Action Block New-NetFirewallRule -DisplayName WSD-UDP -Direction OutBound -Protocol UDP -RemotePort 3702 -Action Block New-NetFirewallRule -DisplayName WSD-TCP -Direction Outbound -Protocol TCP -RemotePort 5357,5358 -Action Block