Bonjour et bonne année à tous, > Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le > mode de configuration > par le meme GPO ?
Oui, au pire ca te coûte un script avec des commandes netsh... Dans tous les cas, je trouve que Toto n'a pas bien fait son travail de conseil. Il y avait d'autres solutions que de recommander de désactiver IPv6 (mais qui peut quand même figurer dans la liste, c'est pas choquant en soit sur un LAN corp si t'as pas prévu un budget "migration full v6" 🤷♂️). Par ordre de préférence/priorité, j'aurais dit : 1) Avec un parc de machines récentes (Win 10 et Win Srv 2012+) : Désactiver entièrement NTLM... 2) Configurer IPv6 en static 3) Déployer DHCPv6 snooping (ipv6 dhcp guard) ... et autres noms pour la même chose ... C'est souvent le problème quand tu fais un pentest (métier que j'ai exercé quelques années), soit t'es bon pour casser les infras (esprit orienté "hacker"), soit t'es bon pour faire les recos pratiques (esprit "builder")... mais retrouver les 2 dans la même personne, c'est extrêmement rare (du coup les pentests à 2+, c'est pas mal, IMHO). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
