Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1036 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Vous faites quoi sur pour sécuriser votre win2000/XP ?

 


Quelles sécurités pour votre Win2000 ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Vous faites quoi sur pour sécuriser votre win2000/XP ?

n°1053124
falcor
Meeeow...
Posté le 08-02-2003 à 23:57:11  profilanswer
 

Voilà, le but de ce topic est de s'échanger des tips, conseils afin d'améliorer la sécu de ce bon vieux win2000/XP
 
Mes sécu sur mon Win2000 :
 
1- Désactivation des services de partages réseau, accès registre distant, serveur, workstation, Netbios helper etc...
 
Y reste que ceux là :
   Appel de procédure distante (RPC)
   Client DNS
   Extensions du pilote WMI
   Gestionnaire de comptes de sécurité
   Gestionnaire de disque logique
   Infrastructure de gestion Windows
   Journal des évènements
   Médias amovibles
   Notification d'évènement système
   NVIDIA Driver Helper Service
   Plug-and-Play
   COM+
 
C plus secure et ça a l'avantage d'optimiser la mémoire disponible. Il n'y a que 60Mo de bouffés au démarrage et mon système à 6 bons mois et une bonne 100taine d'applis installés.
 
2- PAS de netbios. Dégagé des interfaces réseaux, désactivé sur la pile TCP/IP. Trop dangereux car diffuse les mots de passe en clair (srait temps de changer ça Msieur Billou, mix avec ssh par ex)
 
3- NTFS : Accès aux admins et system, c tout.
 
4- Audits des accès échoués à %windir%
 
5- J'utilise po cette daube d'IE mais mozilla, plus secure
 
 
Vous faites quoi vous ?


Message édité par falcor le 08-02-2003 à 23:58:20
mood
Publicité
Posté le 08-02-2003 à 23:57:11  profilanswer
 

n°1053155
Je@nb
Modérateur
Kindly give dime
Posté le 09-02-2003 à 00:18:16  profilanswer
 

rien  :sol:  :sol:

n°1053159
chev_alier
Vive la clim !
Posté le 09-02-2003 à 00:22:27  profilanswer
 

FireWall + antivirus.
 
On désactive comment le netbios ? après les LAN marche tjs ?

n°1053185
localhost
127.0.0.1
Posté le 09-02-2003 à 01:02:04  profilanswer
 

Je@nb a écrit :

rien  :sol:  :sol:  


+1
 
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt ! :D
 
Plus sérieusement :
 

  • Sécurité physique
  • Conrôle d'accès à l'ordinateur (mdp au démarrage du BIOS, éviter les multi-boot, désactiver l'amorçage par disquette, partition en NTFS)
  • Après l'installation de Windows, penser au SP, à tous les Hotfixes, arreter les services non utilisés, désinstaller les protocoles réseaux inutiles (IPX/SPX & NetBeui), désactiver les services réseaux inutiles (le fameux NetBIOS).
  • Paraméter le système avec les outils d'admin (un est spécifique à la sécurité)
  • Stratégies de groupe
  • Délégation d'administration
  • Gestion des comptes locaux (ouverture de session & verrouillage de l'écran de veille)
  • Stratégies de compte (mots de passe robustes, vérrouillage des comptes)
  • Droits utilisateurs
  • Base de registre (beaucoup de choses possibles)
  • Permissions d'accès aux fichiers et répertoires (sous partoch NTFS évidemment)
  • Chiffrement possible des fichiers & répertoires (grâce à EFS)
  • Protéger les données en sauvegardant régulièrement
  • Contrôle quotidien de l'état du système
  • Activer l'audit système et lire quotidiennement les journaux


NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...


---------------
#!/usr/bin/girl
n°1053221
darkangel
C2FFA
Posté le 09-02-2003 à 02:28:16  profilanswer
 

Falcor a écrit :

Sujet : Vous faites quoi sur pour sécuriser votre win2000/XP ?


Rien [:dawa]

n°1053222
darkangel
C2FFA
Posté le 09-02-2003 à 02:28:52  profilanswer
 

Je@nb a écrit :

rien  :sol:  :sol:  

T1 il m'a trop grillai en fait :fou:  :fou:

n°1053306
fute77
Life Is Short ! Have Fun !
Posté le 09-02-2003 à 10:24:54  profilanswer
 

derriere un linux :D


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
n°1053314
Jovial
It's clobberin' time
Posté le 09-02-2003 à 10:47:11  profilanswer
 

profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator  :cry:

n°1053319
com21
Modérateur
real men don't click
Posté le 09-02-2003 à 10:56:58  profilanswer
 

derriere un routeur....
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1053329
F18
Posté le 09-02-2003 à 11:12:17  profilanswer
 

localhost a écrit :


+1
 
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt ! :D
 
Plus sérieusement :
 

  • Sécurité physique
  • Conrôle d'accès à l'ordinateur (mdp au démarrage du BIOS, éviter les multi-boot, désactiver l'amorçage par disquette, partition en NTFS)
  • Après l'installation de Windows, penser au SP, à tous les Hotfixes, arreter les services non utilisés, désinstaller les protocoles réseaux inutiles (IPX/SPX & NetBeui), désactiver les services réseaux inutiles (le fameux NetBIOS).
  • Paraméter le système avec les outils d'admin (un est spécifique à la sécurité)
  • Stratégies de groupe
  • Délégation d'administration
  • Gestion des comptes locaux (ouverture de session & verrouillage de l'écran de veille)
  • Stratégies de compte (mots de passe robustes, vérrouillage des comptes)
  • Droits utilisateurs
  • Base de registre (beaucoup de choses possibles)
  • Permissions d'accès aux fichiers et répertoires (sous partoch NTFS évidemment)
  • Chiffrement possible des fichiers & répertoires (grâce à EFS)
  • Protéger les données en sauvegardant régulièrement
  • Contrôle quotidien de l'état du système
  • Activer l'audit système et lire quotidiennement les journaux


NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...


 
pas d'antivirus
pas de logiciel de protection
pas de NTFS (utilise FAT32)
pas de chiffrement
pas de compte individuel
protection routeur en mode DMZ


Message édité par F18 le 09-02-2003 à 11:12:43
mood
Publicité
Posté le 09-02-2003 à 11:12:17  profilanswer
 

n°1053362
falcor
Meeeow...
Posté le 09-02-2003 à 11:48:01  profilanswer
 

Citation :


profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator


 
THX ! :jap:
 
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)

n°1053371
falcor
Meeeow...
Posté le 09-02-2003 à 11:55:20  profilanswer
 

Citation :


On désactive comment le netbios ? après les LAN marche tjs ?


 
Dans les propriétés de sa connexions réseaux (là ou on voit les protocoles etc) on décoche tout sauf tcp/ip, puis on clic sur avancés dans TCP/IP et on désactive "TCP/IP over NETBIOS".
 
On peut aussi désactiver le service serveur comme ça même les partages administratifs sont fermés.
 
Le LAN marche tjrs ensuite mais uniquement en protocole TCP/IP. On peux plus échanger de fichiers par l'explorateur réseaux. C'est le moment de mettre un ftp pour les besoins ponctuels d'échange.

n°1053403
vachefolle
russian knights en action
Posté le 09-02-2003 à 12:24:36  profilanswer
 

t'appliques un template de secu et ca te fais tout ce qu'il y a plus haut un clic
 
 
 
pas besoin de se prendre la tete


---------------
La douleur n'est qu'une information
n°1053418
antp
Super Administrateur
Champion des excuses bidons
Posté le 09-02-2003 à 12:37:22  profilanswer
 

fute77 a écrit :

derriere un linux :D  


 
pareil :)


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1053424
TheGlandoM​an
ThinkPad Powered
Posté le 09-02-2003 à 12:41:01  profilanswer
 

flag cape etre interessant

n°1053427
apolon34
Vive Linux!!
Posté le 09-02-2003 à 12:47:52  profilanswer
 

comment esperer securiser ce truc la...
 
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
 
2) ne pas le relier a internet
 
3) ne pas allumer le pc
 
 
il n'y a que ca de valable

n°1053436
vachefolle
russian knights en action
Posté le 09-02-2003 à 12:57:10  profilanswer
 

apolon34 a écrit :

comment esperer securiser ce truc la...
 
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
 
2) ne pas le relier a internet
 
3) ne pas allumer le pc
 
 
il n'y a que ca de valable


 [:wisetechi]  
 
les templates de secu
http://www.remainsecure.com/whitep [...] empsec.htm


---------------
La douleur n'est qu'une information
n°1053462
localhost
127.0.0.1
Posté le 09-02-2003 à 13:20:26  profilanswer
 

Falcor a écrit :

Citation :


profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator


 
THX ! :jap:
 
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)


 
Non, mais je compte le devenir.


---------------
#!/usr/bin/girl

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Vous faites quoi sur pour sécuriser votre win2000/XP ?

 

Sujets relatifs
[WIN2000] PB LETTRAGE DE DISQUE....[WIN2000] Temps de reponse long sur ouverture de dossier
win2000 pro SP2 qui reboot en boucle !!Connecter 2 ordinateurs avec carte rezo et cable croisé sous win2000
Ecran bleu de la mort avec Win2000 ! A l'aide.Combien de place prend win2000 server?
Novice - J'ai planté Win2000 (portable du boulot)Netgear FA311 et WIN2000
Sauvegarde Win2000corbeille endommagée ou pas valide sous win2000
Plus de sujets relatifs à : Vous faites quoi sur pour sécuriser votre win2000/XP ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR