Désactiver le protocole mDNS sur les systèmes Windows
5 novembre 2022
Multicast DNS est un protocole de découverte de machines qui s’exécute sur les systèmes Windows et aussi sur Linux au travers du service Avahi. En l’absence de serveur DNS, il permet, au même titre que le LLMNR, de résoudre les noms des machines sur les réseaux locaux. C’est un protocole extrêmement verbeux qu’il convient de désactiver en entreprise. Il a fait l’objet de nombreuses vulnérabilités.
nDNS écoute sur l’UDP/5353. Pour le désactiver, vous devez créer la propriété DWORD 32 bits EnableMDNS dans la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters relative au client DNS, qui fait office de cache DNS sur les ordinateurs dotés de systèmes Windows, en la passant à la valeur 0.
En PowerShell, vous devrez exécuter les quelques lignes suivantes:
$path='HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' $property = 'EnableMDNS' $value = 0 New-ItemProperty -Path $Path -Name $property -Value $value -PropertyType DWORD -Force