Lancer l'impression Fermer cette fenêtre http://www.kachouri.com Bases pour sécuriser son Windows XP I. Introduction à la sécurité de Windows XP Pourquoi ce tutorial? Et bien tout simplement parce que le nombre d'utilisateurs concernés par la sécurité de Windows XP est nombreux au vu des parts de systèmes d'exploitation utilisés en tant que station de travail actuellement. Je l'ai aussi fait parce que beaucoup d'articles qui évoquent la sécurité de Windows XP nous parlent automatiquement d'antivirus, firewall, antispywares etc., mais l'essentiel est souvent oublié : la sécurité de base du système (qui ne requiert aucun logiciel, juste du bon sens) quand on vient juste d'installer le système. A noter que vous devriez gagner en ressources système également, surtout après avoir désactiver quelques services inutiles. II. Explications Étape 1 : Services Windows à désactiver Dans le menu "Démarrer", aller dans le "panneau de configuration" puis dans les "outils d'administration" Cliquez sur l'icône "services", vous obtiendrez la liste des services Windows. Attention : ne pas arrêter ni désactiver n'importe quel service sous peine de crasher et de ne plus pouvoir redémarrer votre système.
Voici la liste des services qu'il est bon de désactiver pour la sécurité si vous ne vous en servez pas. Je vais détailler l'utilité de ces services, après à vous de voir s'ils vous sont utiles. (Pour un poste isolé chez un particulier, tous ces services peuvent le plus souvent être désactivés). Pour désactiver un service, effectuez un clic droit sur son nom, puis propriétés. Dans la liste "type de démarrage" choisissez "désactivé" et appliquez. Accès à distance au registre : il doit être désactivé si vous n'administrez pas votre ordinateur à distance par réseau. Affichage des messages : désactivez le, il sert juste à l'affichage des boîtes de messages type "net send", c'est inutile. Explorateur d'ordinateur : c'est un client qui sert à se connecter à des partages netbios, inutile si vous n'utilisez pas le partage de fichiers en réseau. Partage de bureau à distance NetMeeting : désactivez le si vous n'utilisez pas NetMeeting, ça peut être dangereux. Routage et accès distant : à désactiver si vous n'utilisez ni l'assistance à distance, ni le vpn par exemple. Serveur : il s'agit de la partie serveur qui va avec le service explorateur d'ordinateur. Si vous ne faites pas de partages de répertoires en réseau avec votre machine, alors désactivez le. Cela désactivera entre autres les partages par défaut admin$, c$, ipc$ potentiellement dangereux. Services de découvertes SSDP : personnellement je le désactive toujours, c'est un service qui permet aux périphériques de s'annoncer, ce qui n'est pas forcément bon pour la sécurité. Par exemple pour le wifi...si vous avez des soucis de détection automatique, pensez quand même à le réactiver. Téléphonie : si vous n'utilisez pas de modem à numérotation ni de fax (ou choses du genre), si vous utilisez juste du haut débit connecté en permanence (sans numérotation), vous pouvez le désactiver. Telnet : à désactiver. Pour les utilisateurs expérimentés, si vous gérez vous-mêmes vos antivirus et firewall et leurs mises à jour, vous pouvez désactiver le service centre de sécurité qui va vous prendre stupidement des ressources pour rien. Étape 2 : Désactiver Netbios Faites un clic droit sur l'icône "Favoris réseau" de votre bureau (ou connexions réseau dans le panneau de configuration). Vous obtiendrez la liste de vos connexions réseau, faites un clic droit puis propriétés sur la connexion qui vous relie à internet. Sélectionnez "Propriétés Internet (TCP/IP)" et cliquer sur "Propriétés".
Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Avancé".
Dans l'onglet "Wins", cochez "Désactiver Netbios avec TCP/IP", si Netbios vous est inutile.
Étape 3 : Désactiver DCOM Dans le menu "démarrer" puis "exécuter", tapez dcomcnfg puis validez. Déroulez alors "services d composants" puis "ordinateurs".
Sur "Poste de travail", faites un clic droit puis propriétés. Dans l'onglet "propriétés par défaut", décochez "Activer Distributed COM sur cet ordinateur" et appliquer. Étape 4 : Renommer le compte Administrateur
Pour que personne ne puisse s'identifier sur votre machine, il faut bien entendu mettre des bons mots de passe sur vos comptes. Vous pouvez aussi renommer le compte Administrateur, ce qui rendra la tâche encore plus difficile pour un pirate potentiel. En effet, en plus de trouver le mot de passe, il va devoir trouver le nom du compte. Pour cela, faites un clic droit sur l'icône "Poste de travail" de votre Bureau et choisissez "Gérer". Dans la fenêtre qui s'ouvre (console mmc), déroulez "utilisateurs et groupes locaux" puis "utilisateurs". Effectuez un clic droit sur votre compte Administrateur puis renommer. Renommer le en quelque chose de plus discret, et dont vous vous souviendrez. Étape 5 : Stratégies de sécurité Il y a beaucoup de stratégies de sécurité que l'on peut configurer. Je m'attarderai juste sur quelques unes, et ce sera à vous de jouer une fois que vous aurez compris le principe Commencez par faire "démarrer", "exécuter", tapez secpol.msc et validez. Une console mmc s'ouvre à nouveau, dans laquelle vous allez pouvoir régler vos paramètres de sécurité. Commencez par "auditer les événements de connexion" en déroulant (comme l'image ci-dessous) stratégies locales, puis stratégie d'audit. Cliquez sur "auditer les événements de connexion".
Cochez tout dans la fenêtre qui s'ouvre. En résultat, dès que quelqu'un tentera de s'identifier sur votre ordinateur, vous le saurez en allant voir dans les journaux d'événements. Ce que vous pouvez faire aussi pour vous protéger des accès réseau (en supposant que vous n'ayiez pas de réseau local chez vous), c'est dérouler "stratégies locales", puis "Attribution des droits utilisateurs". A droite, cliquez sur la valeur "Accéder à cet ordinateur depuis le réseau", puis supprimer tous les groupes de la liste et validez. Vous obtiendrez ceci :
Vous pouvez règler aussi les autres paramètres, mais attention à ce que vous faites, pour les uilisateurs non initiés limitez vous déjà à ceux que j'ai détaillés, ou demandez nous sur le forum si vous n'êtes pas sûr de vous. III. Conclusion du tutorial Voilà, ce n'était que quelques astuces toujours utiles pour commencer à sécuriser un Windows XP, il y en a certainement d'autres qui peuvent être utiles, je les rajouterai si je pense à d'autres choses importantes. En plus de tout cela, n'oubliez pas de toujours vous protéger avec un firewall, un antivirus, détecteur spywares, de faire les mises à jour, et faites attention à certains logiciels tels que Internet explorer ou Outlook express, si vous ne savez pas vraiment les sécuriser, préférez leur Firefox et Thunderbird par exemple. Mais tout cela fera peut-être l'objet d'autres tutoriaux... Ajouté le 25-02-2006 Lu 1876 fois Tutoriel réalisé par : Damien Desrousseaux Pas de support par email, veuillez utiliser le forum informatique pour toute question. Reproduction partielle ou totale interdite sans l'accord de l'auteur. http://www.kachouri.com