Configuration réseau TCP/IP en désactivant NetBIOS dans Windows 11

NetBIOS est une technologie ancienne, la désactivation de NetBIOS rend la communication dans le réseau plus sûre, comme d’autres technologies plus anciennes qui doivent également être désactivées pour des raisons de sécurité.

NetBIOS est une ancienne façon pour les ordinateurs personnels de communiquer entre eux sur un réseau, créée par IBM. Il s’agit d’un moyen non sécurisé d’envoyer des informations car il n’est pas privé et ne fonctionne pas bien pour les grands réseaux en raison de la façon dont il est organisé.

Microsoft a commencé à utiliser NetBIOS pour ses produits LAN Manager à la fin des années 1980. Plus tard, ils l’ont ajouté aux premières versions de Windows et éventuellement à Windows NT. Bien qu’il soit fabriqué depuis longtemps, ce qui est surprenant, c’est que NetBIOS est toujours utilisé et fonctionne dans Windows 1 1 aujourd’hui.

Bien que NetBIOS ait été largement utilisé dans les réseaux Windows traditionnels, il est de plus en plus remplacé par de nouvelles technologies réseau telles que Active Directory et DNS (Domain Name System). Depuis Windows 2000, DNS est le moyen le plus couramment utilisé pour rechercher les noms des ordinateurs sur un réseau Windows.

NetBIOS est un outil utilisé sur les ordinateurs Windows lorsque DNS ne fonctionne pas. NetBIOS aide les programmes à communiquer entre eux sans avoir à connaître tous les détails complexes du réseau ou à résoudre les problèmes. NetBIOS fonctionne au niveau 5 du modèle OSI, connu sous le nom de couche de session.

NetBIOS comporte des risques et doit être sécurisé. La désactivation de NetBIOS protège les choses, comme d’autres technologies plus anciennes qui doivent également être arrêtées pour des raisons de sécurité.

Si votre réseau n’a pas d’ancien système, vous devriez penser à désactiver NetBIOS sur tous les ordinateurs, ce qui est facile à faire avec DHCP. Vous pouvez également le désactiver sur les serveurs de fichiers et d’impression importants.

Fonctionnement de NetBIOS

 Le travail de NetBIOS est de fournir des services de base qui permettent aux ordinateurs d’un réseau de communiquer entre eux et de partager des ressources. Certaines des tâches courantes effectuées par NetBIOS sur un réseau sont les suivantes :

• Nom de l’ordinateur. NetBIOS est utilisé pour donner des noms aux ordinateurs d’un réseau. Chaque ordinateur du réseau doit avoir un nom unique spécifié par le protocole NetBIOS. Ce nom est utilisé pour identifier et accéder aux ordinateurs sur un réseau.
• Adressage IP. NetBIOS est utilisé pour associer une adresse IP à un nom d’ordinateur. Cela permet aux utilisateurs d’accéder aux ressources de l’ordinateur en utilisant des noms NetBIOS plutôt que d’avoir à mémoriser de longues adresses IP.
• Découverte de réseau. NetBIOS est également utilisé pour effectuer la découverte de réseau. Cela signifie que les ordinateurs peuvent rechercher et trouver d’autres ordinateurs sur le réseau qui utilisent le protocole NetBIOS. Cette découverte de réseau permet aux ordinateurs de connaître et d’accéder aux ressources partagées, telles que les imprimantes ou les dossiers partagés.
• Services de communication. Le protocole NetBIOS fournit également des services de communication entre les ordinateurs d’un réseau. Il permet aux ordinateurs d’envoyer et de recevoir des messages les uns aux autres sur le réseau. Le service peut être utilisé pour des applications telles que le partage de fichiers et l’impression à distance.
• Nom partagé (service de noms NetBIOS). Le service de noms NetBIOS est le composant NetBIOS responsable de l’enregistrement et du mappage des noms d’ordinateurs à leurs adresses IP correspondantes. Cela permet aux ordinateurs du réseau de se découvrir mutuellement à l’aide de noms NetBIOS.
• NetBIOS sur TCP/IP (NBT) : NetBIOS est généralement implémenté au-dessus du protocole TCP/IP et, dans ce cas, est connu sous le nom de NetBIOS sur TCP/IP (NBT). NBT permet aux ordinateurs exécutant le protocole TCP/IP d’utiliser les services NetBIOS dans un réseau.

Risques de sécurité NetBIOS

NetBIOS utilise la diffusion pour effectuer la découverte du réseau. Cela peut entraîner la diffusion publique d’informations sensibles, telles que des noms d’ordinateurs ou des adresses IP, sur le réseau. Les attaquants peuvent exploiter ces informations pour effectuer des analyses réseau ou des attaques sur des systèmes vulnérables.

NetBIOS ne fournit pas de mécanisme d’authentification fort, il existe un risque d’attaques de l’homme du milieu. Cette attaque se produit lorsqu’un attaquant infiltre la communication entre deux systèmes et peut voler ou manipuler les données transmises entre les deux.

NetBIOS utilise l’authentification par mot de passe qui est vulnérable aux attaques par force brute, où les attaquants peuvent essayer des combinaisons de différents mots de passe pour accéder à un système. En outre, l’utilisation de mots de passe faibles ou faciles à deviner augmente également le risque de telles attaques.

NetBIOS a un historique de vulnérabilités de sécurité qui ont été exploitées par des attaquants. Ces vulnérabilités pourraient permettre des attaques telles que l’exécution de code non autorisée, l’abus de service ou la prise de contrôle du système.

Outre les vulnérabilités du protocole NetBIOS lui-même, les implémentations NetBIOS sur les systèmes d’exploitation et les périphériques réseau peuvent également présenter des failles de sécurité pouvant être exploitées par des attaquants.

Comment désactiver NetBIOS dans Windows 11

Voici les étapes générales pour désactiver NetBIOS dans les systèmes Windows :

1. Ouvrez Windows “Run” et appuyez sur les touches du clavier (WIN + R) pour l’ouvrir.
2. Dans la boîte de dialogue “Run”, tapez “ncpa.cpl”, puis cliquez sur le bouton OK ou Entrée pour ouvrir les paramètres “Network Connections”.
3. Sélectionnez la connexion réseau pour laquelle vous souhaitez désactiver NetBIOS. Par exemple, si vous utilisez une connexion Ethernet, cliquez avec le bouton droit de la souris sur l’icône de connexion Ethernet et sélectionnez “Properties” dans le menu contextuel.
4. Dans la fenêtre “Properties”, recherchez et sélectionnez “Internet Protocol Version 4 (TCP/IPv4)”.
5. Cliquez sur le bouton “Properties” pour ouvrir la fenêtre des paramètres de protocole.

6. Ensuite, dans la fenêtre nouvellement ouverte, cliquez sur le bouton “Advanced”.

7. Dans la fenêtre “Advanced TCP/IP Settings”, sélectionnez l’onglet “WINS”.
8. Ensuite, sélectionnez l’option “Disable NetBIOS over TCP/IP”.

9. Cliquez sur OK dans toutes les fenêtres ouvertes pour enregistrer les modifications.

Après avoir désactivé NetBIOS, votre ordinateur n’utilise plus le protocole NetBIOS pour communiquer sur le réseau. En outre, assurez-vous que vous comprenez les conséquences de la désactivation de NetBIOS et assurez-vous que les autres paramètres de votre réseau peuvent fonctionner correctement sans dépendre de NetBIOS.