Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.

Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.

Le Server Message Block (SMB) est un protocole essentiel pour le partage de fichiers et d’imprimantes sur un réseau Windows. Cependant, les performances du transfert de fichiers via SMB peuvent être affectées par divers facteurs tels que la configuration du réseau, les paramètres du serveur et les limitations matérielles

Voici plusieurs méthodes pour optimiser SMB et améliorer la vitesse et la stabilité du transfert de fichiers.
Ces dernières s’appliquent essentiellement pour Windows 11 et Windows 10.

Comment a le partage de transfert de fichiers sur réseau Windows

Choisir la bonne version de SMB

Windows utilise différentes versions du protocole SMB, et chaque version apporte des améliorations en matière de performances et de sécurité :

• SMB 1.0 : Obsolète et vulnérable (à désactiver).
• SMB 2.0 et 2.1 : Améliorations significatives des performances par rapport à SMB 1.0.
• SMB 3.0, 3.1.1 : Optimisations avancées (compression SMB, multicanal, chiffrement).

Pour vérifier et activation de SMB 3.0 ou 3.1.1 :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Passez la commande suivante :

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

• Si SMB1 est activé, désactivez-le :

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

• Activez SMB 3.0 si nécessaire :

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Augmenter la compression SMB

Depuis Windows Server 2022 et Windows 11, la compression SMB réduit l’utilisation du réseau en compressant les fichiers transférés.

Pour Activer la compression SMB sur le serveur :

Set-SmbServerConfiguration -EnableCompression $true

Pour vérifier si un partage spécifique utilise la compression :

Get-SmbShare -Name "NomDuPartage" | Select CompressData

Si ce n’est pas activé, vous pouvez l’activer :

Set-SmbShare -Name "NomDuPartage" -CompressData $true

Activer le SMB Multichannel pour améliorer la bande passante

SMB Multichannel permet d’utiliser plusieurs connexions réseau pour accélérer le transfert de fichiers, surtout sur les serveurs avec plusieurs cartes réseau.

Vérifier et activer SMB Multichannel :

Get-SmbServerConfiguration | Select EnableMultiChannel
Set-SmbServerConfiguration -EnableMultiChannel $true

Vous pouvez aussi vérifier si SMB Multichannel fonctionne :

Get-SmbMultichannelConnection

Désactiver la signature SMB

La signature SMB ajoute une empreinte cryptographique (HMAC-MD5 ou AES) à chaque paquet de données échangé. Cela empêche les attaques de type “man-in-the-middle”, où un attaquant pourrait modifier les données en transit.

• Avantages : Sécurise les transferts SMB contre les manipulations et attaques réseau.
• Inconvénients : Introduit une surcharge CPU, car chaque paquet doit être signé et vérifié, ce qui peut ralentir le transfert de fichiers, surtout sur des réseaux rapides.

Désactiver la signature SMB si ce n’est pas nécessaire (elle peut ralentir les transferts) :

Set-SmbServerConfiguration -RequireSecuritySignature $false -Force

Activer le cache côté client pour améliorer les performances :

Set-SmbClientConfiguration -DirectoryCacheLifetime 600

D’autres éléments à prendre en compte :

• Utiliser des disques SSD/NVMe sur le serveur pour des accès plus rapides aux fichiers
• Attribuer des priorités QoS aux transferts SMB sur le réseau pour éviter la congestion

Smb2CreditsMin and Smb2CreditsMax

Les paramètres Smb2CreditsMin et Smb2CreditsMax sont utilisés par le protocole SMB 2.0 et supérieur pour gérer les crédits accordés aux clients SMB afin d’optimiser la bande passante et le débit des transferts de fichiers. Ces crédits définissent le nombre de requêtes simultanées que le client SMB peut envoyer au serveur avant de devoir attendre une réponse.

• Smb2CreditsMin : Définit le nombre minimum de crédits qu’un client SMB peut recevoir du serveur.
• Smb2CreditsMax : Définit le nombre maximum de crédits qu’un client SMB peut obtenir. Plus cette valeur est élevée, plus le client peut envoyer de requêtes en parallèle, améliorant ainsi les performances du transfert de fichiers.

Pour vérifier les valeurs actuelles :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMin, Smb2CreditsMax

Pour augmenter les valeurs :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMin -Value 512
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMax -Value 2048

Redémarrez ensuite le service SMB :

Restart-Service LanmanServer

Voici les valeurs recommandées :

AdditionalCriticalWorkerThreads (si beaucoup d’utilisateurs)

Le paramètre AdditionalCriticalWorkerThreads est une clé de registre utilisée dans Windows Server pour optimiser la gestion des threads critiques du système. Il est particulièrement utile pour améliorer la gestion des requêtes SMB, ainsi que les charges de travail réseau et disque sur des serveurs fortement sollicités.
Windows utilise des threads de travail (worker threads) pour exécuter des tâches en arrière-plan, telles que le traitement des requêtes SMB et d’autres services système.

• Par défaut, le nombre de threads critiques est ajusté dynamiquement par le système.
• AdditionalCriticalWorkerThreads permet d’ajouter des threads supplémentaires pour accélérer le traitement des requêtes lorsque le serveur est sous forte charge.

Si vous constatez un ralentissement des transferts SMB, une augmentation de ce paramètre peut aider. Voici comment l’ajuster :

• Sur votre clavier, appuyez sur les touches + [sug_rclavier]R[/su_rclavier]
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive

• Si AdditionalCriticalWorkerThreads n’existe pas, créez une nouvelle valeur DWORD (32 bits) nommée AdditionalCriticalWorkerThreads.
• Définissez la valeur en décimal selon les besoins :
  • 0 (par défaut) : Windows ajuste dynamiquement les threads.
  • 2 à 4 : Serveur avec charge modérée (100-500 utilisateurs SMB).
  • 6 à 8 : Serveur sous forte charge ou avec des disques NVMe ultra-rapides.
  • 10+ : Pour des environnements très sollicités avec des connexions SMB massives (>1000 utilisateurs).
• Appliquez et redémarrez votre PC

MaxThreadsPerQueue (si beaucoup d’utilisateurs)

Le paramètre MaxThreadsPerQueue est une clé de registre utilisée pour contrôler le nombre maximum de threads de travail que Windows peut allouer à chaque file d’attente de traitement des requêtes. Il est particulièrement pertinent pour les serveurs Windows exécutant SMB, IIS, et d’autres services à forte sollicitation.

L’augmentation de MaxThreadsPerQueue permet de traiter plus de requêtes simultanément, ce qui peut être bénéfique pour les serveurs avec de nombreux clients SMB ou des transferts massifs.

• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

• Si MaxThreadsPerQueue n’existe pas, créez une nouvelle valeur DWORD (32 bits) nommée MaxThreadsPerQueue.
• Définissez une valeur en décimal selon les besoins :

AsynchronousCredits (si forte charge)

Le paramètre AsynchronousCredits est une clé de registre qui détermine le nombre maximum de requêtes asynchrones SMB qu’un serveur Windows peut traiter simultanément. Ce paramètre est essentiel pour les environnements où de nombreuses requêtes non bloquantes sont envoyées au serveur SMB, comme les applications qui effectuent des lectures/écritures en parallèle ou les transferts de fichiers massifs.
Ce paramètre est particulièrement utile sur les serveurs de fichiers SMB sous forte charge, notamment ceux utilisés pour le partage de fichiers entre applications ou le streaming de données.

• Ouvrir l’Éditeur du Registre (regedit)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

• Si AsynchronousCredits n’existe pas, créez une nouvelle valeur DWORD (32 bits) nommée AsynchronousCredits.
• Définissez une valeur en décimal en fonction des scénarios suivants :

• Après modification, appliquez les changements en redémarrant le service SMB :

Restart-Service LanmanServer

• Ou redémarrez le serveur :

Restart-Computer

Optimiser le réseau de Windows

Un réseau lent peut limiter la vitesse des transferts SMB. Assurez-vous que :

• Les câbles et switches supportent au moins 1 Gbps (idéalement 10 Gbps pour les gros transferts).
• Les cartes réseau sont bien configurées en mode full-duplex.
• Le serveur SMB et les clients ne sont pas saturés par d’autres tâches.

Enfin pour optimiser votre réseau en Windows, consultez ces guides :

• Optimiser et accélérer les connexions réseau et internet sur Windows 10/11
• Optimiser sa connexion Ethernet
• Optimiser, accélérer et booster sa connexion Wi-Fi

L’article Optimiser le partage et transfert de fichiers sur réseau Windows (SMB) est apparu en premier sur malekal.com.

Avec ce tutoriel, apprenez à utiliser Netsh sur Windows pour configurer le réseau ou diagnostiquer des problèmes de connectivité, grâce à des exemples concrets.

The post Netsh : le couteau suisse du diagnostic et de la configuration réseau sous Windows first appeared on IT-Connect.

Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.

Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.

C'est une fonctionnalité bien pratique : le partage de connexion sur un iPhone d’Apple, un Samsung Galaxy ou un autre smartphone Android permet à l'utilisateur d’utiliser ses données mobiles pour connecter un PC à Internet. C’est le mode modem. Il est très intéressant si vous avez une connexion 4G ou 5G.

Découvrez comment installer et configurer Tailscale pour un accès sécurisé à distance grâce au principe du VPN Mesh et au protocole WireGuard. Guide de prise en main complet.

The post Découvrez Tailscale : votre futur réseau VPN Mesh basé sur WireGuard first appeared on IT-Connect.

Découvrez 15 commandes essentielles à connaître sous Linux pour la configuration et le diagnostic réseau, ainsi que pour afficher des informations réseau.

The post Top 15 des commandes Linux pour administrer et diagnostiquer le réseau first appeared on IT-Connect.

Sur un réseau informatique, à quoi correspondent le broadcast, l'unicast, le multicast et l'anycast ? Cet article explique ces notions importantes.

The post Le Broadcast, Unicast, Multicast et Anycast expliqués pour les débutants first appeared on IT-Connect.

Dans ce tutoriel, nous allons utiliser la solution Twingate pour mettre en place un accès réseau distant Zero Trust sur notre NAS Synology, à la place d'un VPN.

The post NAS Synology – Accès réseau Zero Trust (ZTNA) avec Twingate : oubliez votre VPN first appeared on IT-Connect.

Qu'est-ce que le Zero Trust Network Acess ou ZTNA ? Dans cet article, nous allons aborder cette approche moderne visant à mieux protéger votre réseau.

The post Le Zero Trust Network Access (ZTNA) pour les débutants first appeared on IT-Connect.

Qu'est-ce que le Spanning Tree ? Comment ça marche ? Découvrez ce protocole et apprenez à le configurer sur des switchs Cisco grâce à ce tutoriel complet.

The post Cisco : comment configurer le Spanning Tree pour éliminer les boucles sur un réseau ? first appeared on IT-Connect.

Scannez votre réseau en quelques minutes avec Angry IP Scanner, une application gratuite et open source pour Windows, Linux et Mac. Très simple d'utilisation.

The post Angry IP Scanner : une façon simple de scanner son réseau pour détecter les hôtes connectés first appeared on IT-Connect.

Avec ce tutoriel, apprenez à utiliser les commandes lsof, netstat et ss sur Linux pour identifier les ports ouverts et en écoute sur une machine Linux.

The post Réseau : lister les ports en écoute sous Linux avec lsof, netstat et ss first appeared on IT-Connect.

Ces derniers jours, deux incidents ont été rapportés sur des câbles sous-marins dans le nord de l'Europe. Ces liaisons Internet, qui relient plusieurs pays européens, ont visiblement été endommagées. D'ores et déjà, les suspicions se tournent vers la Russie, qui a déjà brandi une telle menace par le passé.