Vous faites quoi sur pour sécuriser votre win2000/XP ?

Vous faites quoi sur pour sécuriser votre win2000/XP ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 08-02-2003 à 23:57:11    

Voilà, le but de ce topic est de s'échanger des tips, conseils afin d'améliorer la sécu de ce bon vieux win2000/XP
 
Mes sécu sur mon Win2000 :
 
1- Désactivation des services de partages réseau, accès registre distant, serveur, workstation, Netbios helper etc...
 
Y reste que ceux là :
   Appel de procédure distante (RPC)
   Client DNS
   Extensions du pilote WMI
   Gestionnaire de comptes de sécurité
   Gestionnaire de disque logique
   Infrastructure de gestion Windows
   Journal des évènements
   Médias amovibles
   Notification d'évènement système
   NVIDIA Driver Helper Service
   Plug-and-Play
   COM+
 
C plus secure et ça a l'avantage d'optimiser la mémoire disponible. Il n'y a que 60Mo de bouffés au démarrage et mon système à 6 bons mois et une bonne 100taine d'applis installés.
 
2- PAS de netbios. Dégagé des interfaces réseaux, désactivé sur la pile TCP/IP. Trop dangereux car diffuse les mots de passe en clair (srait temps de changer ça Msieur Billou, mix avec ssh par ex)
 
3- NTFS : Accès aux admins et system, c tout.
 
4- Audits des accès échoués à %windir%
 
5- J'utilise po cette daube d'IE mais mozilla, plus secure
 
 
Vous faites quoi vous ?


Message édité par falcor le 08-02-2003 à 23:58:20
Reply

Marsh Posté le 08-02-2003 à 23:57:11   

Reply

Marsh Posté le 09-02-2003 à 00:18:16    

rien  :sol:  :sol:

Reply

Marsh Posté le 09-02-2003 à 00:22:27    

FireWall + antivirus.
 
On désactive comment le netbios ? après les LAN marche tjs ?

Reply

Marsh Posté le 09-02-2003 à 01:02:04    

Je@nb a écrit :

rien  :sol:  :sol:  


+1
 
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt ! :D
 
Plus sérieusement :
 

  • Sécurité physique
  • Conrôle d'accès à l'ordinateur (mdp au démarrage du BIOS, éviter les multi-boot, désactiver l'amorçage par disquette, partition en NTFS)
  • Après l'installation de Windows, penser au SP, à tous les Hotfixes, arreter les services non utilisés, désinstaller les protocoles réseaux inutiles (IPX/SPX & NetBeui), désactiver les services réseaux inutiles (le fameux NetBIOS).
  • Paraméter le système avec les outils d'admin (un est spécifique à la sécurité)
  • Stratégies de groupe
  • Délégation d'administration
  • Gestion des comptes locaux (ouverture de session & verrouillage de l'écran de veille)
  • Stratégies de compte (mots de passe robustes, vérrouillage des comptes)
  • Droits utilisateurs
  • Base de registre (beaucoup de choses possibles)
  • Permissions d'accès aux fichiers et répertoires (sous partoch NTFS évidemment)
  • Chiffrement possible des fichiers & répertoires (grâce à EFS)
  • Protéger les données en sauvegardant régulièrement
  • Contrôle quotidien de l'état du système
  • Activer l'audit système et lire quotidiennement les journaux


NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...


---------------
#!/usr/bin/girl
Reply

Marsh Posté le 09-02-2003 à 02:28:16    

Falcor a écrit :

Sujet : Vous faites quoi sur pour sécuriser votre win2000/XP ?


Rien [:dawa]

Reply

Marsh Posté le 09-02-2003 à 02:28:52    

Je@nb a écrit :

rien  :sol:  :sol:  

T1 il m'a trop grillai en fait :fou:  :fou:

Reply

Marsh Posté le 09-02-2003 à 10:24:54    

derriere un linux :D


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 09-02-2003 à 10:47:11    

profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator  :cry:

Reply

Marsh Posté le 09-02-2003 à 10:56:58    

derriere un routeur....
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 09-02-2003 à 11:12:17    

localhost a écrit :


+1
 
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt ! :D
 
Plus sérieusement :
 

  • Sécurité physique
  • Conrôle d'accès à l'ordinateur (mdp au démarrage du BIOS, éviter les multi-boot, désactiver l'amorçage par disquette, partition en NTFS)
  • Après l'installation de Windows, penser au SP, à tous les Hotfixes, arreter les services non utilisés, désinstaller les protocoles réseaux inutiles (IPX/SPX & NetBeui), désactiver les services réseaux inutiles (le fameux NetBIOS).
  • Paraméter le système avec les outils d'admin (un est spécifique à la sécurité)
  • Stratégies de groupe
  • Délégation d'administration
  • Gestion des comptes locaux (ouverture de session & verrouillage de l'écran de veille)
  • Stratégies de compte (mots de passe robustes, vérrouillage des comptes)
  • Droits utilisateurs
  • Base de registre (beaucoup de choses possibles)
  • Permissions d'accès aux fichiers et répertoires (sous partoch NTFS évidemment)
  • Chiffrement possible des fichiers & répertoires (grâce à EFS)
  • Protéger les données en sauvegardant régulièrement
  • Contrôle quotidien de l'état du système
  • Activer l'audit système et lire quotidiennement les journaux


NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...


 
pas d'antivirus
pas de logiciel de protection
pas de NTFS (utilise FAT32)
pas de chiffrement
pas de compte individuel
protection routeur en mode DMZ


Message édité par F18 le 09-02-2003 à 11:12:43
Reply

Marsh Posté le 09-02-2003 à 11:12:17   

Reply

Marsh Posté le 09-02-2003 à 11:48:01    

Citation :


profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator


 
THX ! :jap:
 
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)

Reply

Marsh Posté le 09-02-2003 à 11:55:20    

Citation :


On désactive comment le netbios ? après les LAN marche tjs ?


 
Dans les propriétés de sa connexions réseaux (là ou on voit les protocoles etc) on décoche tout sauf tcp/ip, puis on clic sur avancés dans TCP/IP et on désactive "TCP/IP over NETBIOS".
 
On peut aussi désactiver le service serveur comme ça même les partages administratifs sont fermés.
 
Le LAN marche tjrs ensuite mais uniquement en protocole TCP/IP. On peux plus échanger de fichiers par l'explorateur réseaux. C'est le moment de mettre un ftp pour les besoins ponctuels d'échange.

Reply

Marsh Posté le 09-02-2003 à 12:24:36    

t'appliques un template de secu et ca te fais tout ce qu'il y a plus haut un clic
 
 
 
pas besoin de se prendre la tete


---------------
La douleur n'est qu'une information
Reply

Marsh Posté le 09-02-2003 à 12:37:22    

fute77 a écrit :

derriere un linux :D  


 
pareil :)


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 09-02-2003 à 12:41:01    

flag cape etre interessant

Reply

Marsh Posté le 09-02-2003 à 12:47:52    

comment esperer securiser ce truc la...
 
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
 
2) ne pas le relier a internet
 
3) ne pas allumer le pc
 
 
il n'y a que ca de valable

Reply

Marsh Posté le 09-02-2003 à 12:57:10    

apolon34 a écrit :

comment esperer securiser ce truc la...
 
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
 
2) ne pas le relier a internet
 
3) ne pas allumer le pc
 
 
il n'y a que ca de valable


 [:wisetechi]  
 
les templates de secu
http://www.remainsecure.com/whitep [...] empsec.htm


---------------
La douleur n'est qu'une information
Reply

Marsh Posté le 09-02-2003 à 13:20:26    

Falcor a écrit :

Citation :


profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator


 
THX ! :jap:
 
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)


 
Non, mais je compte le devenir.


---------------
#!/usr/bin/girl
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed