Sur un PC, certains ports et services sont ouverts ou activés par défaut. Pour remédier à cela voici une astuce qui améliorera certainement votre sécurité.
Fermer les ports critiques
Fermez les ports : «137, 138, 139»
Allez sur les propriétés de votre connexion Internet, à l’onglet «Gestion du réseau», double-cliquer sur la ligne
«Protocole Internet TCP/IP» dans cet onglet, allez sur le bouton «Avancé» et positionnez-vous sur l’onglet «WINS».
Maintenant, «activez» le paramètre : «désactivez NetBios avec TCP/IP»
Vous refermez tous les onglets et retournez dans l’onglet «Général» pour
«Appliquez» les changements.
Fermez les services associés à «NetBios»
Le service «lmhosts», qui sert à la résolution de noms NetBIOS peut être arrêté :
Avec une invite de commande (cmd), tapez : net stop lmhosts
Profitons-en pour désactiver complètement ce service, vous allez dans «exécuter
» et vous tapez : services.msc
«Désactiver» la ligne : «Assistance TCP/IP NetBios»
Si vous utilisez une connexion «réseau local», vous pouvez procéder de la même
façon pour fermer les ports locaux, cela n’influence pas les connexions du réseau
local.
Fermez le port : «445» qui correspond à NetBT
Ouvrez une invite de commande (cmd) et arrêtez les services «Workstation» et
«serveur»
Tapez : net stop rdr
Une fois cette première opération terminée, tapez : net stop srv. Maintenant que
ces services sont arrêtés, nous allons les désactiver :
Menu «Démarrer», «Exécuter», tapez services.msc
«Désactivez» la ligne : «Station de travail » qui correspond à «lanmanworkstation »
«Désactivez» la ligne : «Serveur» qui correspond à «lanmanserveur»
Une fois ces services arrêtés, le pilote NetBT peut être arrêté à son tour :
Ouvrez une invite de commande (cmd) et arrêtez le service :
Tapez : net stop netbt
Pour désactiver le pilote NetBT, la valeur suivante de la base de registres doit être
modifiée :
Menu «Démarrer», «Exécuter», tapez regedit. Allez à la clé
HKEY_LOCAL_MACHINESYSTEMCur rentControlSetServicesNetBT
A la valeur : «Start» modifiez la valeur
REG_DWORD à : 4
Dans certaines configurations, il peut être nécessaire de laisser actif le pilote NetBT,
sans utiliser le transport de SMB sur le port 445. Dans ce cas, il est possible de
régler la valeur de la base de registres suivante : Allez à la clé
HKEY_LOCAL_MACHINESYSTEMCur rentControlSetServicesNetBTParame
ters
A la ligne : «SmbDeviceEnabled» modifiez la valeur REG_DWORD à 0.
Fermez le port : «123» qui correspond à «W32Time»
Vous allez dans «exécuter» et vous tapez : services.msc
A la ligne : «Horloge Windows» vous faites «arrêter» le service ensuite
«désactiver»
Fermez le port : «500» qui correspond à «Internet Key Exchange»
Ce port peut être fermé en arrêtant le service IPsec services. Ouvrez une invite
de commande (cmd) et arrêtez le service et tapez : net stop policyagent
Et maintenant nous allons le désactiver complètement. Vous allez dans «exécuter
» et vous tapez : services.msc. A la ligne : «Service IPSEC» vous «désactivez » le service.
Fermez le port : «1900» qui correspond à «SSDPSRV»
Il peut être fermé en arrêtant le service de découverte SSDP. Ouvrez une invite
de commande (cmd) et arrêtez le service et tapez : net stop ssdpsrv
Et maintenant nous allons le désactiver complètement :
Vous allez dans «exécuter» et vous tapez : services.msc
A la ligne : «Service de découvertes SSDP» vous faites «désactiver» le service.
Fermez les ports supérieurs à : «1023» qui correspond à «Distributed Transaction Coordinator» en arrêtant le service msdtc.
Ouvrez une invite de commande (cmd) et arrêtez le service en tapant : net stop msdtc
Et maintenant nous allons le désactiver complètement :
Vous allez dans «exécuter» et tapez : services.msc
A la ligne : «Distributed Transaction
Coordinator» vous «désactivez» le service
Pour Windows 2000 serveur, ce service ferme également le port 3372.
Fermez le port : «5000» qui correspond à «upnphost»
Peut être fermé en arrêtant et en désactivant le service. Vous allez dans «exécuter » et tapez : services.msc
A la ligne : «Hote de périphérique universel Plug and Play» vous «arrêtez» et
vous «désactivez» le service.
Fermez le port dynamique supérieur à «1024» qui correspond à «shedule»
Il peut être fermé en arrêtant et en désactivant le service
Vous allez dans «exécuter» et vous tapez : services.msc
A la ligne : «Planificateur de tâche» vous «arrêtez» et vous «désactivez» le service.
Fermez le port dynamique supérieur à «1027» qui correspond à «messenger»
en arrêtant et en désactivant le service.
Vous allez dans «exécuter» et vous tapez : services.msc
A la ligne : «Affichage des messages» vous «arrêtez» et vous «désactivez» le
service.
Fermez le port dynamique supérieur à «1024» qui correspond à «clientDNS»
en arrêtant et en désactivant le service.
Vous allez dans «exécuter» et tapez : services.msc.
A la ligne : «ClientDNS» vous «arrêtez» et vous «désactivez» le service.
Il est possible de désactiver le mécanisme de cache de socket utilisé par le service
dnscache de Windows XP, en ajoutant une valeur dans la base de registres
sous la clé :
HKEY_LOCAL_MACHINESYSTEMCur
rentControlSetServicesDnscachePar ameters
Ajoutez la valeur «MaxCachedSockets» et donnez la valeur REG_DWORD à 0
Fermez les autres services à risque Voici la liste les autres services que vous
pouvez «arrêter» et «désactiver» pour une meilleure sécurité
- Accès à distance au registre
- Aide et support
- Assistant TCP/IP NetBIOS
- Avertissement
- Client DHCP
- Connexion secondaire
- DSDM DDE réseau
- Gestionnaire de l’album
- Gestionnaire d’aide sur le Bureau à distance
- Journaux et alertes de performance
- Machine Debug Manager
- Mises à jour automatiques
- Notification d’évènement système
- Ouverture de session réseau
- Partage de bureau à distance NetMeeting
- Routage et accès distant
- Service de rapport d’erreur
- Service Terminal Server
- Telnet
- WebClient
Voici la liste des autres services que vous pouvez «arrêtez» et mettre en mode
«manuel»
- Application système COM+
- Connexion réseau
- DDE réseau
- Emplacement protégé
- Explorateur d’ordinateur
- Fournisseur de la prise en charge de sécurité LM NT
- Journal des évènements
- Localisateur d’appel de procédure distante (RPC)
- MS Software Shadow Copy Provider
- NLA (Network Location Awareness)
- QoS RSVP
- Service de la passerelle de la couche
Application
- Système d’évènement COM+
- Windows Installer
Ces deux listes sont prévues pour un PC seul, sans réseau local. Pour ceux qui ont un réseau local, vérifiez d’abord les dépendances avant de fermer certains services, sinon, vous auriez des problèmes
de partage de fichiers ou de connexion.
Masquez vos documents importants
1- Créez un nouveau dossier et donnez lui le nom que vous voulez
2- Dans ce dossier, créez un fichier texte dans lequel vous collerez ceci : cls
@ECHO OFF title Folder Private
if EXIST «Control Panel.{21EC2020-
3AEA-1069-A2DD-08002B30309D}»goto UNLOCK
if NOT EXIST Private goto
MDLOCKER : CONFIRM
echo Etes vous sure de vouloir bloquer
les fichiers Y=Oui N=Non(Y/N)
set/p «cho=>»
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM : LOCK
ren Private «Control Panel.{21EC2020-
3AEA-1069-A2DD-08002B30309D}»
attrib +h +s «Control Panel.{21EC2020-
3AEA-1069-A2DD-08002B30309D}»
echo Folder locked
goto End : UNLOCK
echo Enter password to unlock folder
set/p «pass=>»
if NOT %pass%== motdepasse goto FAIL
attrib -h -s «Control Panel.{21EC2020-
3AEA-1069-A2DD-08002B30309D}»
ren «Control Panel.{21EC2020-3AEA-
1069-A2DD-08002B30309D} » Private
echo Bien Bloquer GG
goto End : FAIL
echo Invalid password
oto end : MDLOCKER
md Private
echo Private created successfully
goto End : End
3- A la place de «motdepasse», mettez votre mot de passe, ensuite enregistrez
le fichier texte sous le nom que vous désirez en rajoutant à la fin «.bat» (vous devez donc changer l’extension du fichier).
4- Dans le dossier que vous avez créé, vous verrez un fichier portant le nom que vous avez choisi.
5- Cliquez dessus, un nouveau dossier du nom de «Private» est créé dans ce
dossier, mettez dedans tous les documents que vous désirez cacher.
6- Une fois ceci fait cliquez sur votre fichier Bat et dites Oui.
Pour débloquer, cliquez sur le fichier Bat et mettez votre mot de passe.
Nacer Aouadi
Source de cet article :
http://www.lesoirdalgerie.com/articles/2010/04/29/article.php?sid=99325&cid=46
29 avril 2010 à 13 01 43 04434
Merci pour ces information.
C’est génial d’avoir accès à autant d’informations (de qualité!) aussi facilement et rapidement.