Le NetBIOS est une ancienne technologie réseau qui permettait de faire la résolution de nom, c’est en quelque sorte l’ancêtre du protocole DNS, mais il n’est plus vraiment utilisé de nos jours. Pour des questions de sécurité, c’est une technologie qui n’a pas de système d’authentification donc sensible aux attaques dites par « poison », il est recommandé de le désactiver.
Le plus simple est de le faire directement par le serveur DHCP du serveur Windows. En effet, il existe une option qui permet de pousser un paramètre aux clients du réseau pour qu’il n’utilise plus la fonctionnalité NetBIOS.
Configuration DHCP
- Ouvrir la fenêtre de management du serveur DHCP
- Se rendre sur l’étendue DHCP qui est configurée
- Clic droit sur « Options d’étendue » et sélectionner « Configurer les options.. »
- Sélectionner l’onglet « Avancé »
- Dans le champ « Classe de fournisseur » sélectionner « Options Microsoft Windows 2000 »
- Cocher « 001 Option Microsoft de désactivation du NetBIOS »
- Dans le champ « Entrée de données » saisir « 0x2 »