Vous faites quoi sur pour sécuriser votre win2000/XP ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 09-02-2003 à 00:22:27
FireWall + antivirus.
On désactive comment le netbios ? après les LAN marche tjs ?
Marsh Posté le 09-02-2003 à 01:02:04
Je@nb a écrit : rien |
+1
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt !
Plus sérieusement :
NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...
Marsh Posté le 09-02-2003 à 02:28:16
ReplyMarsh Posté le 09-02-2003 à 10:24:54
derriere un linux
Marsh Posté le 09-02-2003 à 10:47:11
profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator
Marsh Posté le 09-02-2003 à 10:56:58
derriere un routeur....
Marsh Posté le 09-02-2003 à 11:12:17
localhost a écrit :
|
pas d'antivirus
pas de logiciel de protection
pas de NTFS (utilise FAT32)
pas de chiffrement
pas de compte individuel
protection routeur en mode DMZ
Marsh Posté le 09-02-2003 à 11:48:01
Citation : |
THX !
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)
Marsh Posté le 09-02-2003 à 11:55:20
Citation : |
Dans les propriétés de sa connexions réseaux (là ou on voit les protocoles etc) on décoche tout sauf tcp/ip, puis on clic sur avancés dans TCP/IP et on désactive "TCP/IP over NETBIOS".
On peut aussi désactiver le service serveur comme ça même les partages administratifs sont fermés.
Le LAN marche tjrs ensuite mais uniquement en protocole TCP/IP. On peux plus échanger de fichiers par l'explorateur réseaux. C'est le moment de mettre un ftp pour les besoins ponctuels d'échange.
Marsh Posté le 09-02-2003 à 12:24:36
t'appliques un template de secu et ca te fais tout ce qu'il y a plus haut un clic
pas besoin de se prendre la tete
Marsh Posté le 09-02-2003 à 12:37:22
fute77 a écrit : derriere un linux |
pareil
Marsh Posté le 09-02-2003 à 12:47:52
comment esperer securiser ce truc la...
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
2) ne pas le relier a internet
3) ne pas allumer le pc
il n'y a que ca de valable
Marsh Posté le 09-02-2003 à 12:57:10
apolon34 a écrit : comment esperer securiser ce truc la... |
les templates de secu
http://www.remainsecure.com/whitep [...] empsec.htm
Marsh Posté le 09-02-2003 à 13:20:26
Falcor a écrit :
|
Non, mais je compte le devenir.
Marsh Posté le 08-02-2003 à 23:57:11
Voilà, le but de ce topic est de s'échanger des tips, conseils afin d'améliorer la sécu de ce bon vieux win2000/XP
Mes sécu sur mon Win2000 :
1- Désactivation des services de partages réseau, accès registre distant, serveur, workstation, Netbios helper etc...
Y reste que ceux là :
Appel de procédure distante (RPC)
Client DNS
Extensions du pilote WMI
Gestionnaire de comptes de sécurité
Gestionnaire de disque logique
Infrastructure de gestion Windows
Journal des évènements
Médias amovibles
Notification d'évènement système
NVIDIA Driver Helper Service
Plug-and-Play
COM+
C plus secure et ça a l'avantage d'optimiser la mémoire disponible. Il n'y a que 60Mo de bouffés au démarrage et mon système à 6 bons mois et une bonne 100taine d'applis installés.
2- PAS de netbios. Dégagé des interfaces réseaux, désactivé sur la pile TCP/IP. Trop dangereux car diffuse les mots de passe en clair (srait temps de changer ça Msieur Billou, mix avec ssh par ex)
3- NTFS : Accès aux admins et system, c tout.
4- Audits des accès échoués à %windir%
5- J'utilise po cette daube d'IE mais mozilla, plus secure
Vous faites quoi vous ?
Message édité par falcor le 08-02-2003 à 23:58:20