Comment faites vous pour vous protéger au maximum sous 2K ? Un pote m'a dit de désactiver à chaque fois le partages des disques au démarrage, mais meme comme ca, avec Zone Alarm en plus, j'ai un pote qui arrete pas de me hacker pour me montrer que windows 2K c'est de la merde. La dernière fois il m'a dit que la faille que j'avais avant n'y était plus mais il m'a hacker quand meme. Quels logiciels utilisez vous de vraiment efficace ?
Merci.

Change d'amis mais là çà risque d'être pire...
Il arrive à faire quoi ton pote?

 
Et il fait quoi qui te fasse dire qu'il te hack?
Parce que si c'est juste "il y a une faille".  Tant qu'il ne ta pas effacé des trucs ou foutu la merde quelque part, je vois pas trop ou est le hack?!?

Ben des fois, au lieu d'arriver sous windows, j'ai un petit message et il faut que j'appuie sur entrer pour aller sous windows... D'autres fois, je scanne mon dur et je trouve un trojan... Lui ca le fait rire... :-(

 
 
c'est bidon!
 
sinon commence à jouer avec les stratégies ip, les stratégies de groupe, kerberos...
 
mais zone alarm sur 2k... t'as pas honte?

moi jai ZA sous 2k    
 
kaltan

et t'as pas honte?

Moi j'ai ZA Pro sous Xp et alors ???
Qu'est-ce qu'il y a kaltan ??

 
 
 
le jour ou la sécurité de nos bons vieux Win 2000 sera assurée par ZA ou ZA pro ( ), je veux bien me faire moine!
 
comme s'il ce pov logiciel à deux francs six sous savait mieux gerer la sécurité

krapaud a écrit a écrit :       le jour ou la sécurité de nos bons vieux Win 2000 sera assurée par ZA ou ZA pro ( ), je veux bien me faire moine!   comme s'il ce pov logiciel à deux francs six sous savait mieux gerer la sécurité

 
Et tu conseilles quoi ??

y a quand meme des cons... parce que lui pense que win2000 n est pas bien, il te hacke... on aura tout vu

AVP + Firewall hardware (routeur) ...

OUi, mais quand on n'a pas de routeur ! Y'a pas un super firewall ? Parceque j'entend souvent dire que Zone Alarm serait le meilleur firewall...

Ben les FW soft (a part peut etre checkpoint firewall one) sont pas tres top ...
Mais bon je te conseille deja un bon antivirus avec des mises a jour regulieres. Apres ZA ou BlackIce, pourquoi pas, meme si je pense l'effet un peu "placebo".

win2000 gère très bien sa sécurité tout seul!

Ben faudra m'expliquer pourquoi avec ZA + Norton mis à jour régulièrement et AdAware, j'arrive aussi à me faire hacker. Tout ca sous 2K... Je veux bien qu'il gère ca tout seul mais bon... J'ai entendu parlé de blackIce comme bon firewall, mais je ne sais pas ce qu'il vaut...

hacké    
 
 
mais arretez de dire que vous vous êtes fait hacké lorsque vos potes s'amusent à faire n'importe quoi parce que vous leur donnez des accès, ou simplement parce que vous installez n'importe quoi!
 
windows2000 a des failles mais ca pas des amateurs qui vont les trouver.
Et puis un os, c'est pas tout de s'en servir faut aussi savoir le configurer!

Blac Ice est vraiment pas fiable.
par contre ZA pro est tres bien et tres utile sous Win2K, n'en deplaise a certains qui n'ont semble t ils pas vraimemt saisi l'utilite d'un firewall...
mais c'est vrai ca fait bien de dire certaines choses ....

 
L'utilité des firewall soft classique, c'est de permettre a monsieur tout le monde d'installer tous les troyens qu'il veut  sur sa machine et de les bloquer pour qu'il puisse ensuite venir pleurer ici parce qu'on le hack de l'intérieur.

merci de cette precison.....  
c'est ce que je pensais

 
Alors donne moi ta version de l'utilité d'un firewall soft classique...

on a deja eu cette discussion gizmo
on est pas tout a fait d'accord.
Vous (toi et Krapaud) avez raison en partie , mais je vous trouve un peu reducteur car trop categorique.
enfin cette discussion a deja eu lieu

mais oui, mais toi tu me donnes toujours les arguments pour une firme ou un gros serveur. Et dans ces cas, un firewall se justifie.
 
Moi je te parle d'un firewall pour un particulier, en comparaison avec un antivirus.

 
depuis quand un particulier lambda, ne faisant pas serveur, et ne s'amusant pas à faire le warlordz à besoin d'un firewall?
 
et la question n'est pas là.
simplement que l'on ne vienne pas pleurer ici pour des prétendus hack, avec remise en cause microsoft à la clé, tout ca parce que des gens sont incapables de se servir d'un pc pour autre chose que les mp3 et les divx.

Et quand on n'utilise pas de troyen et que l'on veut juste surfer sans etre emmerdé, vous préconisez quoi ?

J'ai essayé ZA, et 20m il était désinstallé. J'ai pas aimé leur interface à la con, ça fait trop playskool..
Il y a le très bon Tiny Personnal Firewall, gratuit pour les particulier.
En FW soft, Effectivement, Firewall-1 de checkpoint, la rolls. Sinon, il y a aussi WinRoute Pro, certifié RSCA (ou RCSA, ou dans le genre ).
 

 
Ok, t'as de bonnes URLs en Fr pour connaitre toutes ou une bonne partie des manip à faire, choses à éviter ? Ca m'interresse.
 
J'ai trouvé un PDf (très connu) qui décrit comment sécuriser un NT4 (doc de 98). Si tu as la même chose pour 2K je suis preneur.
Lien : http://forum.hardware.fr/forum2.ph [...] &owntopic=
 
 
Y'a aussi ce sondage lancé y'a quelques jours sur les FW utilisés par les forumeurs.
http://forum.hardware.fr/forum2.ph [...] &owntopic=

[edtdd]--Message édité par groody--[/edtdd]

Je viens de lire le topic du lien plus haut... Très interessant. Le seul problème c'est que personne n'est capable de dire quelle est la meilleur facon de se protéger... Certains ne rien avoir leur convient, d'autre avec Winroute...
D'autres conseils me serait la bienvenue.
Merci.

Personne ne peut répondre à ta place, si tu as des données à préserver..
 
Déjà essaye de faire des tests de scan, etc.. dispo gratuitement sur le net. Si tu as pleins de ports d'ouverts, genre de 135 à 139 (NetBios, etc), tu auras une idée de ce qui est "visible" à partir du net.

Ben j'ai fait les tests, j'ai aucun port ouvert. Le blème c'est que ca me fait chier de devoir réinstaller 2K sous prétexte qu'on m'aura foutu la merde dans mon ordi...
En fait, mes ports sont bloqués mais on peut quand meme me voir.

 
winroute pour se protéger?
 
 

Utilises le soft ProPort 2.02 je crois, il t'indiquera les connexions en route. Désactives le filtre, demande lui de tout te montrer.

bertold->tes ports sont bloqués mais on peut les voir? cad?
 
t'as quel niveau de compétence en info?
 
 
groody->renseigne toi sur l'ipsec en particulier
j'ai pas de tutorial sous la main mais c'est assez puissant.
après t'as les consoles comme gpedit.msc ...

krapaud a écrit a écrit :   groody->renseigne toi sur l'ipsec en particulier j'ai pas de tutorial sous la main mais c'est assez puissant. après t'as les consoles comme gpedit.msc ...

 
J'ai pas encore le tps de chercher, mais si quelqu'un a une URLs.
 
IPsec, c "juste" pour les transfert IP sécurisé ? Ca marche comment ?
c du poste au provider ? Ou du poste à un autre poste sur le net, genre VPN ?
 
Ou rien à voir ?
 
après t'as les consoles comme gpedit.msc
Hein ? Kess ?
 
 
 
Pourquoi rigolais tu pour WinRoute ? Il fait du NAT à la base, et embarque Tiny PF comme FW, plus port mapping, filtrage de paquets, etc..
Il est certifié RSCA (ou RCSA je c plus).
J'ai fais des tests de scan avec des tas de sites proposant les scans, je suis totalement invisible. Je suppose qu'on l'on puisse tjs détourner ceci..
 
Ci je me plante dans mon raisonnement, n'hésitez pas. J'aimerai en connaitre plus sur ce domaine.

[edtdd]--Message édité par groody--[/edtdd]

ipsec c'est transfert ip securisés, mais pas seulement
 
tape gpedit.msc dans l'invite dos.
 
je ne connaissais pas ces fonctionnalités de winroute
mais je continue à penser que poser des verrous sur les couches haute est inutile!
Pour moi la seule vraie sécurité porte sur les couches basses, ce qui explique ma préférence pour les outils ipsec, ou les firewalls matériels qui font de l'ipchain/ipsec et le masquerading ne vient qu'après

WinRoute Pro est SUR la couche IP, juste après.
Ca te suffit pas, faut qu'il soit avant ?

krapaud a écrit a écrit : ipsec c'est transfert ip securisés, mais pas seulement   tape gpedit.msc dans l'invite dos.   je ne connaissais pas ces fonctionnalités de winroute

 
J'en veux plus sur IPsec
 
Ok pour GPEDIT.MSC, maintenant faut savoir quoi appliquer, que faire, etc.. Ahhhhhh si j'avais des journée de ... 96 heures.
 
WinRoute Pro fait aussi DHCP, relayeur DNS, serveur Mail, redirecteur Mail aussi je crois, etc...

groody a écrit a écrit : WinRoute Pro est SUR la couche IP, juste après. Ca te suffit pas, faut qu'il soit avant ?

 
juste après quoi? tcp?