Voilà, le but de ce topic est de s'échanger des tips, conseils afin d'améliorer la sécu de ce bon vieux win2000/XP
Mes sécu sur mon Win2000 :
1- Désactivation des services de partages réseau, accès registre distant, serveur, workstation, Netbios helper etc...
Y reste que ceux là :
Appel de procédure distante (RPC)
Client DNS
Extensions du pilote WMI
Gestionnaire de comptes de sécurité
Gestionnaire de disque logique
Infrastructure de gestion Windows
Journal des évènements
Médias amovibles
Notification d'évènement système
NVIDIA Driver Helper Service
Plug-and-Play
COM+
C plus secure et ça a l'avantage d'optimiser la mémoire disponible. Il n'y a que 60Mo de bouffés au démarrage et mon système à 6 bons mois et une bonne 100taine d'applis installés.
2- PAS de netbios. Dégagé des interfaces réseaux, désactivé sur la pile TCP/IP. Trop dangereux car diffuse les mots de passe en clair (srait temps de changer ça Msieur Billou, mix avec ssh par ex)
3- NTFS : Accès aux admins et system, c tout.
4- Audits des accès échoués à %windir%
5- J'utilise po cette daube d'IE mais mozilla, plus secure
Vous faites quoi vous ?
Message édité par falcor le 08-02-2003 à 23:58:20