Désactiver le code d'option DHCP sortant 252 sous Windows

1

En lisant https://googleprojectzero.blogspot.hu/2017/12/apacolypse-now-exploiting-windows-10-in_18.html, il semble que ce soit une très bonne idée de le désactiver. Bien évidemment, je ne trouve rien qui permette de désactiver un tel type de trafic. Le pare-feu intégré peut-il faire cela? Si non, quel autre produit peut?

Edit: J'ai manqué de l'article (parce qu'elle se termine par la liste des choses qui ne fonctionnent pas et mentionnent la seule chose qui fait avant) est que vous pouvez désactiver WPAC lui - même en exécutant ce à partir d' une invite de commande élevée: REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc /v Start /t REG_DWORD /d 4 /f. La question est toujours d'actualité même si elle est beaucoup moins urgente maintenant.

windows  firewall  windows-firewall 
chx
source

Réponses:

-1

DHCP se produit généralement avec 0.0.0.0 ou 255.255.255.255 en tant qu'adresses IP, car le serveur DHCP est chargé de la distribution des adresses IP sur le port 67 ou 68.

Vous ne pouvez pas simplement bloquer ces ports car DHCP ne fonctionnera plus du tout.

Cette option nécessite que vous utilisiez un serveur DHCP tel que bind ou tout autre serveur appelé par Windows.

La plupart des serveurs DHCP n'ont aucune option activée par défaut.

Sauf si vous êtes dans une entreprise, le service informatique sécurise le protocole DHCP contre ce type d'attaque.

Certains routeurs gérés ont plus d'options, mais seule une poignée d'utilisateurs à la maison les achète car ils sont nettement plus chers.

Les routeurs domestiques et la plupart des périphériques fournis par le FAI sont trop stupides pour prendre en charge de telles options. Sauf si vous modifiez le firmware de vos routeurs avec OpenWrt, dd wrt ou similaire. Allez à la page de configuration de vos routeurs, et vous verrez le début, la fin de la plage et le sous-réseau et ce sont toutes les options que vous aurez probablement.

Les configurations complexes ne sont possibles qu'avec de vrais serveurs DHCP. Pour utiliser les options de serveur DHCP les plus simples, je devais désactiver le serveur intégré et exécuter un serveur Linux pour obtenir un serveur DHCP, que je pouvais configurer de manière significative.

Vous aurez besoin d'un produit avec une inspection approfondie des paquets, comme Wirehark, capable de décoder la demande du serveur DHCP. Maintenant, le décodage ne suffit pas, vous devez également supprimer ou remplacer l'option 252.

cybernard
source
On ne sait pas trop pourquoi parle-t-on de routeurs et de serveurs alors qu'au moins le titre mais l'article lié le montrent clairement, la question concerne Windows .
chx
@chx parce que le serveur DHCP utilisé par Windows est fourni par votre routeur ou un serveur. Si vous n'avez pas de serveur DHCP, vous devez utiliser des adresses IP statiques, auquel cas Windows n'acceptera pas le code d'option 252 ni aucun autre code.
Cybernard
Mais, dans tous les cas, c’est lorsque je ne contrôle pas le serveur et que j’ai besoin d’empêcher Windows d’atteindre ses objectifs.
Chx
@chx Ensuite, vous devez désactiver le protocole DHCP et attribuer à chaque ordinateur et périphérique une adresse IP statique manuelle. Ensuite, un serveur DHCP non autorisé sera ignoré.
cybernard
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.