Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 26 avril 2024

> Tech > Désactiver NetBT avec DHCP

Désactiver NetBT avec DHCP

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Dans l'article « Life Without NetBIOS », août 2001, InstantDoc ID 21537, je signalais une partie de ce que j'avais trouvé après avoir désactivé NetBT sur mon domaine Win2K. Pour conduire cette expérience, j'ai configuré manuellement les piles TCP/IP sur mes boîtes Win2K pour désactiver NetBIOS - ce qui a

demandé beaucoup de travail.
Dans cet article, je signalais que
vous pouviez utiliser DHCP pour
désactiver NetBIOS. Dans le présent
article, j’explique comment. Je commencerai
par vous décrire la procédure
pas à  pas, puis j’expliquerai ce qui
se passe dans la coulisse.

Pour commencer, ouvrez le snap-in
MMC DHCP. Sous l’icône pour le serveur DHCP, vous verrez un dossier
qui représente votre scope DHCP. (Il
est probable que vous aurez plus d’un
dossier si le serveur DHCP supporte
plus d’un scope.) Dans le dossier du
scope, faites un clic droit sur le dossier
Scope Options et choisissez Configure
Options. Ou bien, si vous voulez désactiver
NetBT sur tous vos scopes, faites
un clic droit sur le dossier Server
Options qui apparaît au-dessous du
dossier du serveur, puis choisissez
Configure Options. (Si Configure
Options est grisé, ne vous affolez pas.
Faites un clic droit sur le dossier Scope
Options ou Server Options, puis faites
un clic gauche dessus et Configure
Options sera actif.)

La fenêtre Scope Options résultante
a deux onglets : General et
Advanced. Cliquez sur Advanced. Vous
obtiendrez des boîtes de listes déroulantes
de sélection unique libellées
User Class et Vendor Class. Pour User
Class, sélectionnez Default User Class.
Pour Vendor Class, choisissez
Microsoft Windows 2000 Options. Dans la zone Available Options, sélectionnez
l’option Microsoft Disable
NetBIOS. Dans le champ de texte Data
Entry/Long, tapez 0x2. Cliquez sur
Apply puis choisissez toutes les boîtes
de dialogue restantes.

Allez sur n’importe quel ordinateur
Win2K qui reçoit ses adresses IP de ce
serveur DHCP, ouvrez une invite de
commande et tapez 

ipconfig /renew
ipconfig /all

Si votre système est configuré pour
recevoir ses indications NetBT de
DHCP (ce qui est le comportement par
défaut), vous verrez une ligne dans la
sortie Ipconfig /all qui indique
NetBIOS Over Tcpip…Disabled.

C’est la procédure, mais qu’accomplit-
elle vraiment ? DHCP et ses options
sont standard sur tous les OS – DHCP
n’est pas un protocole propriétaire.
Mais Microsoft et d’autres fournisseurs
doivent pouvoir offrir des options
client qui ne se trouvent pas dans le
DHCP standard. Les options client permettent
à  l’administrateur de dire au
serveur DHCP, « Si vous rencontrez un
client avec telle ou telle caractéristique,
donnez-lui ce paramètre ».

La classe fournisseur est une caractéristique
que le fournisseur « grave »
dans l’OS – vous ne pouvez pas modifier
les classes fournisseur de votre système,
ni même, autant que je sache, les
visualiser. Toutefois, vous pouvez visualiser
et contrôler les classes utilisateur
depuis la ligne de commande en
tapant

ipconfig /setclassid *
<classname>

Supposons, par exemple, que vous
expérimentiez la désactivation de
NetBT dans un lab de test et que vous
vouliez désactiver NetBT uniquement
pour les ordinateurs du lab. Vous pourriez
vous rendre sur le serveur DHCP
et définir une nouvelle classe utilisateur
appelée labcomputer : faites un
clic droit sur l’icône du serveur et choisissez
Define User Classes. Tapez Lab Computers dans le champ display
name, puis tapez labcomputers dans la
partie droite du champ ID. Enfin,
configurez l’option Microsoft Disable
NetBIOS comme je l’ai expliqué précédemment
(c’est-à -dire, avec Microsoft
Windows 2000 Options comme classe
fournisseur, et Lab Computers comme
classe utilisateur). Puis visitez chaque
ordinateur du lab de test, ouvrez une
invite de commande, et tapez

ipconfig /setclassid *
labcomputers

L’orthographe et la casse de la
classe doivent correspondre à  ce que
vous avez entré pour la valeur ID
quand vous avez créé la classe utilisateur.

Exécutez quelques commandes Ipconfig /renew dans le réseau et dans
le lab de test ; vous verrez que NetBIOS
n’est désactivé que sur les PC du lab.
Une précaution : le support de la classe
utilisateur semble un peu faiblard sur
Win2K. Ainsi, il arrive que le paramètre
/setclassid ne remplace pas la classe
utilisateur existante sauf si vous tapez
d’abord

ipconfig /release
De plus, vous devriez pouvoir taper 
ipconfig /showclassid *
et voir vos classes utilisateur. Toutefois, la réponse dit parfois que vous n'avez pas de classes utilisateur. Mais si vous tapez 
ipconfig /all

la sortie inclura le nom de votre classe
utilisateur. Donc, faites quelques essais
avant de compter sur le paramètre /setclassid.

Bien entendu, cette incohérence
n'est gênante que si l'on emploie des
classes utilisateur. La méthode fondée
sur une classe fournisseur simple que
j'ai décrite fonctionnera parfaitement
dans la mesure où vous voudrez désactiver
NetBT sur toutes vos boîtes
Win2K.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Mettre Git au service du mainframe, un processus simple ?

Il n’y a pas si longtemps, personne n’aurait imaginé associer les termes « mainframe » et « Git ». La popularité de ce logiciel de gestion de versions ne doit rien au hasard, puisqu’il permet aux professionnels travaillant sur des projets de développement distribué d’utiliser des branches de fonctionnalités et d’effectuer des demandes d’extraction en pouvant compter sur le soutien d’une communauté de qualité. John McKenny, Senior Vice President et General Manager, Intelligent Z Optimization and Transformation (IZOT) chez BMC Software livre son point de vue.
Revue Smart DSI

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.

A la Une des Ressources IT

Inscrivez-vous !
Les mégatendances cybersécurité et cyber protection 2024

Les mégatendances cybersécurité et cy...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir