Souhaitez-vous apprendre à utiliser une stratégie de groupe pour désactiver le routage source IP sous Windows ? Dans ce tutoriel, nous vous montrerons comment créer une stratégie de groupe pour augmenter le niveau de sécurité en désactivant le routage source IP.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Liste des équipements

Vous trouverez ici la liste du matériel utilisé pour réaliser ce tutoriel.

Ce lien affichera également la liste des logiciels utilisés pour créer ce tutoriel.

Tutoriel lié à Windows:

Sur cette page, nous vous proposons un accès rapide à une liste de tutoriels liés à Windows.

Tutorial GPO – Désactiver le routage source IP

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Windows - Group Policy management

Créer une nouvelle politique de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO. Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe. Cliquez avec le bouton droit sur votre nouvel objet de stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Sur l’écran de l’éditeur de stratégie de groupe, développez le dossier Configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Cliquez avec le bouton droit sur l’option Registre et créez une entrée de Registre.

GPP - NEW REGISTRY ITEM

Sur l’écran du registre, effectuez la configuration suivante.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - DISABLE IP SOURCE ROUTING

Pour enregistrer la configuration de la stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

Félicitations! Vous avez terminé la création du GPO.

Tutorial GPO – Désactiver le routage source IP

Dans l’écran de gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option permettant de lier un GPO existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après avoir appliqué le GPO, vous devez attendre 10 ou 20 minutes. Pendant ce temps, l’objet GPO sera répliqué sur d’autres contrôleurs de domaine.

Sur un ordinateur distant, utilisez Powershell pour vérifier si le routage source IP est désactivé.

Copy to Clipboard

Dans notre exemple, nous avons désactivé le routage source IP à l’aide d’un GPO.