Ver demo×
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Volver a los resultados
  • Windows

Cómo deshabilitar IPv4 IGMP (Multicast) de forma efectiva en todos los adaptadores de red: un práctico script PowerShell

  • por Team Ninja

En el panorama dinámico de la gestión informática, las transmisiones multicast son parte integrante de una comunicación de red eficaz. El Protocolo de Gestión de Grupos de Internet IPv4 (IGMP) contribuye a optimizar el tráfico multicast. Pero hay casos en los que desactivarlo resulta crucial para los administradores de sistemas. Si estás buscando una forma fiable de desactivar IPv4 IGMP, entonces estás en el lugar adecuado.

Deshabilitar IPv4 IGMP: ¿por qué es importante? 

  1. Optimización del tráfico de red: en ocasiones, el multicast puede aumentar el volumen de tráfico innecesario en una red. Desactivar IGMP puede ayudar a gestionar y reducir el tráfico multicast superfluo. 
  2. Problemas de seguridad: IGMP puede ser un vector para ataques de denegación distribuida de servicio (DDoS). Al limitarlo o desactivarlo, estás protegiendo tu red de posibles vulnerabilidades. 
  3. Resolución de problemas: a la hora de abordar determinados problemas de red, resulta esencial aislar el impacto de las transmisiones multicast. Desactivar IGMP momentáneamente puede ser un paso útil para solucionar problemas. 

Acerca del script 

Los profesionales de TI y los proveedores de servicios gestionados (MSP) pueden beneficiarse enormemente de los scripts que agilizan los procesos. El script de PowerShell Disable-IGMP.ps1 es una solución compacta y eficaz para desactivar IPv4 IGMP en todos los adaptadores de red. 

  • Versatilidad: el script permite tres operaciones: 
    • Desactivar completamente el envío o recepción de IGMP. 
    • Desactivar solo el envío de IGMP. 
    • Restablecer la configuración por defecto del IGMP. 
  • Facilidad de uso: incluso si estás empezando, el script ofrece una experiencia intuitiva, con una guía proporcionada a través de los comentarios. 
  • Ciclo de feedback: antes y después de la ejecución, el script proporciona información, mostrando el nivel de IGMP y asegurando que siempre estés informado. 

Uso del script 

Dada su flexibilidad, utilizar el script es muy sencillo: 

  • Para desactivar el IGMP completamente: simplemente ejecuta el script. No se necesitan parámetros. 
    • PS C:> Disable-IGMP.ps1
  • Para restablecer IGMP a los valores predeterminados: utiliza el parámetro -IGMPLevel All. 
    • PS C:> Disable-IGMP.ps1 -IGMPLevel All

El script

#Requires -Version 5.1

<#
.SYNOPSIS
    Disable IPv4 IGMP(Multicast) for all network adapters
.DESCRIPTION
    Disable IPv4 IGMP(Multicast) for all network adapters
.EXAMPLE
    No parameters needed.
    Disabled sending or recieving IGMP
.EXAMPLE
    -IGMPLevel All
    Resets IGMP back to the default
.EXAMPLE
    PS C:> Disable-IGMP.ps1
    No parameters needed.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    ProtocolSecurity
#>

[CmdletBinding()]
param (
    [Parameter()]
    [ValidateSet("None", "SendOnly", "All")]
    [String]
    $IGMPLevel = "None"
)

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    $Before = Get-NetIPv4Protocol | Select-Object -Property IGMPLevel -ExpandProperty IGMPLevel
    Write-Host "IGMP Level currently set to: $Before"
    Set-NetIPv4Protocol -IGMPLevel $IGMPLevel
    $After = Get-NetIPv4Protocol | Select-Object -Property IGMPLevel -ExpandProperty IGMPLevel
    Write-Host "IGMP Level set to: $After"
}
end {}

 

Accede a más de 700 scripts en el Dojo de NinjaOne

Accede

Desactivar IPv4 IGMP: implicaciones para la seguridad 

Aunque hemos tratado a grandes rasgos los problemas de seguridad relacionados con el IGMP, merece la pena profundizar en ellos: 

  • Colmar las lagunas de seguridad: el tráfico multicast, por su naturaleza, tiene un amplio alcance y puede ser aprovechado por agentes malintencionados para apropiarse de datos sensibles, especialmente si no están cifrados. Controlar el IGMP o deshabilitarlo puede prevenir tales explotaciones de amplio alcance. 
  • Reducir las superficies de ataque: el IGMP puede utilizarse a veces en ataques de amplificación, convirtiendo dispositivos desprevenidos en reflectores, redirigiendo el tráfico a un objetivo y provocando una denegación distribuida de servicio (DDoS). Con una gestión de los parámetros IGMP podrás limitar los riesgos de estas vulnerabilidades. 
  • Cumplimiento y buenas prácticas: en algunos sectores, especialmente en aquellos donde la privacidad de los datos es primordial, el control del tráfico multicast forma parte de los protocolos de cumplimiento. Deshabilitar IPv4 IGMP puede ayudar a garantizar que tu red esté en línea con estas buenas prácticas. 

Resolución de problemas con el script

Incluso con los scripts más optimizados, es inevitable que surjan problemas. He aquí los problemas más comunes y sus soluciones: 

  • Limitaciones en las políticas de ejecución: PowerShell, por defecto, puede impedir la ejecución de scripts debido a su política de ejecución. Puedes resolver este problema cambiando la política de ejecución a RemoteSigned u omitiéndola temporalmente: 
    • Set-ExecutionPolicy RemoteSigned
  • O para un bypass único: 
    • PowerShell.exe -ExecutionPolicy Bypass -File .Disable-IGMP.ps1  
  • Errores en la configuración del nivel IGMP: si encuentras errores relativos a parámetros no válidos o no puedes cambiar el nivel IGMP, asegúrate de que el sistema operativo es Windows 10 o Windows Server 2016 y superiores. Algunos sistemas antiguos pueden carecer de compatibilidad con determinados cmdlets de PowerShell. 
  • Notificaciones de cambio incompletas: si el script no proporciona información después de la ejecución, puede ser una indicación de un proceso interrumpido o de la finalización del script. Vuelve a ejecutar el script con privilegios de administrador y asegúrate de que no se produzcan cierres o interrupciones repentinas. 
  • Problemas de comunicación en red tras la desactivación de IGMP: si las comunicaciones de red se ven afectadas tras la desactivación de IGMP, restablece la configuración de IGMP a sus valores predeterminados o consulta la topología de red para saber si IGMP es esencial para determinados canales de comunicación. 

Recordatorios críticos 

  • Privilegios elevados: asegúrate de ejecutar el script con privilegios de administrador. El script incorpora una práctica función para comprobar y alertar si no lo estás ejecutando como administrador. 
  • Compatibilidad: el script está optimizado para Windows 10 y Windows Server 2016 y superiores. 

Reflexiones finales

Tanto si eres un profesional de TI tratando de resolver un problema de red complejo como un MSP que pretende optimizar los entornos de red de los clientes, comprender cómo desactivar IGMP IPv4 de forma eficaz te resultará muy valioso. Y como con cualquier herramienta, recuerda siempre actuar con cautela y verificar los cambios tras su ejecución. 

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivo o comienza tu prueba gratuita de la plataforma NinjaOne.

Comienza tu prueba gratuita

Categorías:

Quizá también te interese…

Download the script

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: sólo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: Bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: El script se proporciona «»tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: El uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: El usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte de su uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: Si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).
Acepto