Vous faites quoi sur pour sécuriser votre win2000/XP ?
Vous faites quoi sur pour sécuriser votre win2000/XP ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 09-02-2003 à 00:22:27
FireWall + antivirus.
On désactive comment le netbios ? après les LAN marche tjs ?
Marsh Posté le 09-02-2003 à 01:02:04
| Je@nb a écrit : rien |
+1
Les produits Microsoft me servent pour les honeypots. Ya qu'à installer, tout est prêt ! 
Plus sérieusement :
- Sécurité physique
- Conrôle d'accès à l'ordinateur (mdp au démarrage du BIOS, éviter les multi-boot, désactiver l'amorçage par disquette, partition en NTFS)
- Après l'installation de Windows, penser au SP, à tous les Hotfixes, arreter les services non utilisés, désinstaller les protocoles réseaux inutiles (IPX/SPX & NetBeui), désactiver les services réseaux inutiles (le fameux NetBIOS).
- Paraméter le système avec les outils d'admin (un est spécifique à la sécurité)
- Stratégies de groupe
- Délégation d'administration
- Gestion des comptes locaux (ouverture de session & verrouillage de l'écran de veille)
- Stratégies de compte (mots de passe robustes, vérrouillage des comptes)
- Droits utilisateurs
- Base de registre (beaucoup de choses possibles)
- Permissions d'accès aux fichiers et répertoires (sous partoch NTFS évidemment)
- Chiffrement possible des fichiers & répertoires (grâce à EFS)
- Protéger les données en sauvegardant régulièrement
- Contrôle quotidien de l'état du système
- Activer l'audit système et lire quotidiennement les journaux
NB : Il faut aussi prendre en compte tous les logiciels installés sur la machine avec leurs correctifs éventuels...
---------------
#!/usr/bin/girl
Marsh Posté le 09-02-2003 à 02:28:16
Reply![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
Marsh Posté le 09-02-2003 à 10:24:54
derriere un linux
---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Marsh Posté le 09-02-2003 à 10:47:11
profites en pour mettre le NVIDIA Driver Helper Service en manuel plutot qu'en automatique
ce n'est pas qu'il joue sur la securite, mais il bouffe des ressources pour rien
NB : il revient en mode automatique a chaque upgrade des Detonator 
Marsh Posté le 09-02-2003 à 10:56:58
derriere un routeur....
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 09-02-2003 à 11:12:17
| localhost a écrit :
|
pas d'antivirus
pas de logiciel de protection
pas de NTFS (utilise FAT32)
pas de chiffrement
pas de compte individuel
protection routeur en mode DMZ
Message édité par F18 le 09-02-2003 à 11:12:43
Marsh Posté le 09-02-2003 à 11:48:01
| Citation : |
THX ! 
localhost : Tu srai' pas ingé système des fois ? Ta description ressemble pile poil aux procédures qu'on met en place dans mon job (homologation tech' de services bancaires)
Marsh Posté le 09-02-2003 à 11:55:20
| Citation : |
Dans les propriétés de sa connexions réseaux (là ou on voit les protocoles etc) on décoche tout sauf tcp/ip, puis on clic sur avancés dans TCP/IP et on désactive "TCP/IP over NETBIOS".
On peut aussi désactiver le service serveur comme ça même les partages administratifs sont fermés.
Le LAN marche tjrs ensuite mais uniquement en protocole TCP/IP. On peux plus échanger de fichiers par l'explorateur réseaux. C'est le moment de mettre un ftp pour les besoins ponctuels d'échange.
Marsh Posté le 09-02-2003 à 12:24:36
t'appliques un template de secu et ca te fais tout ce qu'il y a plus haut un clic
pas besoin de se prendre la tete
---------------
La douleur n'est qu'une information
Marsh Posté le 09-02-2003 à 12:37:22
| fute77 a écrit : derriere un linux |
pareil 
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 09-02-2003 à 12:47:52
comment esperer securiser ce truc la...
1) derriere un firewall linux + proxy + ne pas utiliser les logiciels crosoft, etc
2) ne pas le relier a internet
3) ne pas allumer le pc
il n'y a que ca de valable
Marsh Posté le 09-02-2003 à 12:57:10
| apolon34 a écrit : comment esperer securiser ce truc la... |
![[:wisetechi]](https://forum-images.hardware.fr/images/perso/wisetechi.gif "[:wisetechi]")
les templates de secu
http://www.remainsecure.com/whitep [...] empsec.htm
---------------
La douleur n'est qu'une information
Marsh Posté le 09-02-2003 à 13:20:26
Falcor a écrit :
|
Non, mais je compte le devenir.
---------------
#!/usr/bin/girl
Sujets relatifs:
- [WIN2000] PB LETTRAGE DE DISQUE....
- [WIN2000] Temps de reponse long sur ouverture de dossier
- win2000 pro SP2 qui reboot en boucle !!
- Connecter 2 ordinateurs avec carte rezo et cable croisé sous win2000
- Ecran bleu de la mort avec Win2000 ! A l'aide.
- Combien de place prend win2000 server?
- Novice - J'ai planté Win2000 (portable du boulot)
- Netgear FA311 et WIN2000
- Sauvegarde Win2000
- corbeille endommagée ou pas valide sous win2000
Marsh Posté le 08-02-2003 à 23:57:11
Voilà, le but de ce topic est de s'échanger des tips, conseils afin d'améliorer la sécu de ce bon vieux win2000/XP
Mes sécu sur mon Win2000 :
1- Désactivation des services de partages réseau, accès registre distant, serveur, workstation, Netbios helper etc...
Y reste que ceux là :
Appel de procédure distante (RPC)
Client DNS
Extensions du pilote WMI
Gestionnaire de comptes de sécurité
Gestionnaire de disque logique
Infrastructure de gestion Windows
Journal des évènements
Médias amovibles
Notification d'évènement système
NVIDIA Driver Helper Service
Plug-and-Play
COM+
C plus secure et ça a l'avantage d'optimiser la mémoire disponible. Il n'y a que 60Mo de bouffés au démarrage et mon système à 6 bons mois et une bonne 100taine d'applis installés.
2- PAS de netbios. Dégagé des interfaces réseaux, désactivé sur la pile TCP/IP. Trop dangereux car diffuse les mots de passe en clair (srait temps de changer ça Msieur Billou, mix avec ssh par ex)
3- NTFS : Accès aux admins et system, c tout.
4- Audits des accès échoués à %windir%
5- J'utilise po cette daube d'IE mais mozilla, plus secure
Vous faites quoi vous ?
Message édité par falcor le 08-02-2003 à 23:58:20