Procédure : désactiver le protocole SMB
Les serveurs déployés dans le réseau de périmètre doivent avoir tous les protocoles inutilisés désactivés, y compris le protocole SMB (Server Message Block). Les serveurs Web et les serveurs DNS (Domain Name System) ne nécessitent pas SMB. Ce protocole doit être désactivé pour limiter le risque lié à l'énumération des utilisateurs.
Pour désactiver le protocole SMB
Dans le menu Démarrer, pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance.
Cliquez avec le bouton droit sur la connexion exposée à Internet, puis cliquez sur Propriétés.
Activez la case à cocher Client pour les réseaux Microsoft, puis cliquez sur Désinstaller.
Suivez les étapes de désinstallation.
Sélectionnez Partage de fichiers et d'imprimantes pour les réseaux Microsoft, puis cliquez sur Désinstaller.
Suivez les étapes de désinstallation.
Pour désactiver SMB sur les serveurs accessibles à partir d'Internet
- Dans les propriétés de Connexion au réseau local, utilisez la boîte de dialogue Propriétés de Protocole Internet TCP/IP pour supprimer Partage de fichiers et d'imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft.
Voir aussi