21 novembre 2024

Krusell France

Ta dose d'actu digital !

Optimisez la sécurité de vos machines Windows en désactivant IPv6 : guide pratique

3 mois ago Julien Castex
tuto windows désactiver ipv6 bonnes pratiques
2/5 - (4 votes)

Présentation

Sommaire masquer
1 Présentation
2 Pourquoi se passer d’IPv6
3 Fragilité du protocole IPv6
4 La désactivation d’IPv6 sur Windows
5 Automatiser la désactivation d’IPv6 par GPO
6 Conclusion
7 Actualités similaires :

Dans cet article, nous aborderons les méthodes de remédiation passives face aux vulnérabilités du protocole IPv6, sur une machine Windows.

Pourquoi se passer d’IPv6

Nous ne remettrons pas en question les recommandations précédentes concernant IPv6, mais il est important de tirer des conclusions claires sur son utilisation. Si IPv6 n’est pas encore administré ou déployé dans votre entreprise, son activation en interne peut être superflue. Sa présence ne fait qu’augmenter la surface d’attaque de vos machines.

De plus, la plupart des routeurs modernes utilisent la NAT (Network Address Translation), ce qui aide à gérer efficacement l’épuisement des adresses IPv4.

Fragilité du protocole IPv6

Contrairement à IPv4, IPv6 utilise une auto-configuration via le mécanisme SLAAC (Stateless Address Autoconfiguration) permettant à une machine de générer une adresse IP unique à partir d’une partie de son adresse MAC, ce qui réduit la dépendance vis-à-vis du service DHCP.

Cependant, cette fonctionnalité peut exposer les systèmes à des attaques. Par exemple, des machines malveillantes peuvent tromper les systèmes en envoyant des configurations DNS falsifiées. Tout cela à cause du paramètre suivant activé par défaut sur les serveurs Windows Server et les postes de travail Windows.

La désactivation d’IPv6 sur Windows

Désactiver IPv6 avec le Registre Windows

Outre le patch fourni par Microsoft pour la CVE évoquée précédemment, deux méthodes radicales ont été évoquées pour désactiver la prise en charge du protocole IPv6.

Désactiver IPv6 sur les interfaces réseaux Windows

La deuxième méthode consiste à désactiver la prise en charge d’IPv6 au niveau des interfaces réseau (câblées ou Wi-Fi), sans modifier le comportement global du système. Cela signifie que si une application est conçue pour rechercher une adresse IPv6, écouter sur IPv6, ou effectuer des calculs ou traductions IPv6, les interfaces réseau répondront comme si IPv6 était absent.

Automatiser la désactivation d’IPv6 par GPO

Préparer le script de configuration

Téléchargez le script « Manage-IPv6.ps1 » à partir du GitHub. Mettez-le dans un dossier de téléchargement par exemple, ou copiez-le seulement dans l’éditeur ISE.

Exécuter le script au démarrage de Windows

Nous allons créer une GPO pour exécuter les scripts au démarrage de Windows, ce qui implique un redémarrage de la machine pour l’application de la configuration. Nous évoquerons une autre méthode dans la suite de ce tutoriel.

Utilisation de tâches planifiées

Il est possible d’appliquer immédiatement les scripts si l’entreprise ne possède pas d’outil de gestion de parc évoqué précédemment comme SCCM ou autres.

Conclusion

En mettant en œuvre les mesures évoquées dans cet article, vous devriez être en mesure de protéger vos postes de travail et serveurs Windows des attaques liées l’IPv6. Ce sera d’ailleurs l’occasion de se protéger contre une vulnérabilité récente, bien que le correctif de sécurité de Microsoft sera toujours la meilleure option.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Rétablir Windows après la mise à jour de CrowdStrike : Guide pratique
  2. Optimisez la sécurité de vos applications web avec Nuclei : guide complet et astuces
  3. Optimisez la sécurité de votre iPhone avec le Contrôle de sécurité Apple
  4. Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions
  5. Conseils d’expert : optimisez votre pratique médicale avec l’IA
  6. Optimisez votre vie privée avec Google My Activity – Guide complet
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

8 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

10 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

12 heures ago Julien Castex

Vous avez peut-être manqué

Google Gemini's Tasks & Keep extensions now available on web

Google rend l’analyse de fichiers sur Gemini plus facile qu’auparavant.

44 minutes ago Julien Castex
First details on MLB The Show 25, plus looking towards the future of MLB The Show

Nouvelles révélations sur MLB The Show 24 et les améliorations de MLB The Show 25

2 heures ago Alex Lopez
The best social casinos you can access on Android

Les Meilleurs Casinos Sociaux Android: Choisissez votre Préféré!

2 heures ago Julien Castex
Xiaomi's best mid-range smartphones will go global on December 9

Xiaomi annonce l’arrivée mondiale de sa série Redmi Note 14 de smartphones milieu de gamme

3 heures ago Julien Castex