Bases pour sécuriser son Windows XP



Documents pareils
Organiser le menu "Démarrer"

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Partager sa connexion Internet via le WiFi avec Windows 8

Modem LG LDU-1900D. Guide d utilisateur. LG Electronics

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

(Fig. 1 :assistant connexion Internet)

But de cette présentation

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Installation de Windows 2003 Serveur

Assistance à distance sous Windows

Partager sa connexion Internet via le WiFi avec Windows 8

Préparation à l installation d Active Directory

Créer son réseau personnel

UltraVNC, UltraVNC SC réglages et configurations

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

TP 4 & 5 : Administration Windows 2003 Server

GUIDE D UTILISATION ADSL ASSISTANCE

Astuces de dépannage quand problème de scan to folder

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Installation de Windows 2000 Serveur

DIASER Pôle Assistance Rectorat

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Le pare-feu de Windows 7

Guide de configuration. Logiciel de courriel

INSTALLATION MICRO-SESAME

La Clé informatique. Formation Internet Explorer Aide-mémoire

Installation 1K-Serveur

COMMENT INSTALLER LE SERVEUR QIPAIE

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Contrôle Parental Numericable. Guide d installation et d utilisation

Configurer ma Livebox Pro pour utiliser un serveur VPN

AFTEC SIO 2. Christophe BOUTHIER Page 1

Un serveur FTP personnel, ça ne vous a jamais dit?

NAS 206 Utiliser le NAS avec Windows Active Directory

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Configuration de base de Jana server2. Sommaire


Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

GUIDE DE DÉMARRAGE RAPIDE

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Installation d'un serveur DHCP sous Windows 2000 Serveur

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Tutorial et Guide TeamViewer

Nettoyer Windows Vista et Windows 7

L'USB et Windows XP. Tout d'abord, il faut connaître un peu de vocabulaire pour s'y retrouver par la suite :


Pré-requis de création de bureaux AppliDis VDI

Que faire si une vidéo ne s'affiche pas?

Printer Administration Utility 4.2

INSTALLATION WINDOWS SERVER 2008 R2

Partager son lecteur optique

Tutorial Messagerie Professionnelle : DALTA-

SERVEUR DE MESSAGERIE

Tutorial Terminal Server sous

Guide d installation Windows XP

Gestion d Active Directory à distance : MMC & Délégation

Raccordement desmachines Windows 7 à SCRIBE

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

L'assistance à distance

Début de la procédure

Réseau local entre Windows Xp et 7

Faire Le Ménage. Faire le ménage lié à l utilisation de son PC

Utilisation de GalaxShare

Guide d'installation du connecteur Outlook 4

Guide d'utilisation du Serveur USB

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec FIREFOX 32/64bits

Itium XP. Guide Utilisateur

Guide de démarrage IKEY 2032 / Vigifoncia

Pré-requis de création de bureaux AppliDis VDI

Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Guide d installation

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Installer une imprimante réseau.

Guide de l'agent de notification

SERVEUR DE MESSAGERIE

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Mémento pour l intégration des postes dans le domaine de Scribe

FAQ Trouvez des solutions aux problématiques techniques.

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Configuration des téléphones VoIP via le web

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Comment bien nettoyer Windows

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Contrôle Parental Numericable. Guide d installation et d utilisation

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Netissime. [Sous-titre du document] Charles

MANUEL D INSTALLATION

Table des matières 1. Installation de BOB BOB ou un programme annexe ne démarre pas ou ne fonctionne pas correctement...10

Transcription:

Lancer l'impression Fermer cette fenêtre http://www.kachouri.com Bases pour sécuriser son Windows XP I. Introduction à la sécurité de Windows XP Pourquoi ce tutorial? Et bien tout simplement parce que le nombre d'utilisateurs concernés par la sécurité de Windows XP est nombreux au vu des parts de systèmes d'exploitation utilisés en tant que station de travail actuellement. Je l'ai aussi fait parce que beaucoup d'articles qui évoquent la sécurité de Windows XP nous parlent automatiquement d'antivirus, firewall, antispywares etc., mais l'essentiel est souvent oublié : la sécurité de base du système (qui ne requiert aucun logiciel, juste du bon sens) quand on vient juste d'installer le système. A noter que vous devriez gagner en ressources système également, surtout après avoir désactiver quelques services inutiles. II. Explications Étape 1 : Services Windows à désactiver Dans le menu "Démarrer", aller dans le "panneau de configuration" puis dans les "outils d'administration" Cliquez sur l'icône "services", vous obtiendrez la liste des services Windows. Attention : ne pas arrêter ni désactiver n'importe quel service sous peine de crasher et de ne plus pouvoir redémarrer votre système.

Voici la liste des services qu'il est bon de désactiver pour la sécurité si vous ne vous en servez pas. Je vais détailler l'utilité de ces services, après à vous de voir s'ils vous sont utiles. (Pour un poste isolé chez un particulier, tous ces services peuvent le plus souvent être désactivés). Pour désactiver un service, effectuez un clic droit sur son nom, puis propriétés. Dans la liste "type de démarrage" choisissez "désactivé" et appliquez. Accès à distance au registre : il doit être désactivé si vous n'administrez pas votre ordinateur à distance par réseau. Affichage des messages : désactivez le, il sert juste à l'affichage des boîtes de messages type "net send", c'est inutile. Explorateur d'ordinateur : c'est un client qui sert à se connecter à des partages netbios, inutile si vous n'utilisez pas le partage de fichiers en réseau. Partage de bureau à distance NetMeeting : désactivez le si vous n'utilisez pas NetMeeting, ça peut être dangereux. Routage et accès distant : à désactiver si vous n'utilisez ni l'assistance à distance, ni le vpn par exemple. Serveur : il s'agit de la partie serveur qui va avec le service explorateur d'ordinateur. Si vous ne faites pas de partages de répertoires en réseau avec votre machine, alors désactivez le. Cela désactivera entre autres les partages par défaut admin$, c$, ipc$ potentiellement dangereux. Services de découvertes SSDP : personnellement je le désactive toujours, c'est un service qui permet aux périphériques de s'annoncer, ce qui n'est pas forcément bon pour la sécurité. Par exemple pour le wifi...si vous avez des soucis de détection automatique, pensez quand même à le réactiver. Téléphonie : si vous n'utilisez pas de modem à numérotation ni de fax (ou choses du genre), si vous utilisez juste du haut débit connecté en permanence (sans numérotation), vous pouvez le désactiver. Telnet : à désactiver. Pour les utilisateurs expérimentés, si vous gérez vous-mêmes vos antivirus et firewall et leurs mises à jour, vous pouvez désactiver le service centre de sécurité qui va vous prendre stupidement des ressources pour rien. Étape 2 : Désactiver Netbios Faites un clic droit sur l'icône "Favoris réseau" de votre bureau (ou connexions réseau dans le panneau de configuration). Vous obtiendrez la liste de vos connexions réseau, faites un clic droit puis propriétés sur la connexion qui vous relie à internet. Sélectionnez "Propriétés Internet (TCP/IP)" et cliquer sur "Propriétés".

Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Avancé".

Dans l'onglet "Wins", cochez "Désactiver Netbios avec TCP/IP", si Netbios vous est inutile.

Étape 3 : Désactiver DCOM Dans le menu "démarrer" puis "exécuter", tapez dcomcnfg puis validez. Déroulez alors "services d composants" puis "ordinateurs".

Sur "Poste de travail", faites un clic droit puis propriétés. Dans l'onglet "propriétés par défaut", décochez "Activer Distributed COM sur cet ordinateur" et appliquer. Étape 4 : Renommer le compte Administrateur

Pour que personne ne puisse s'identifier sur votre machine, il faut bien entendu mettre des bons mots de passe sur vos comptes. Vous pouvez aussi renommer le compte Administrateur, ce qui rendra la tâche encore plus difficile pour un pirate potentiel. En effet, en plus de trouver le mot de passe, il va devoir trouver le nom du compte. Pour cela, faites un clic droit sur l'icône "Poste de travail" de votre Bureau et choisissez "Gérer". Dans la fenêtre qui s'ouvre (console mmc), déroulez "utilisateurs et groupes locaux" puis "utilisateurs". Effectuez un clic droit sur votre compte Administrateur puis renommer. Renommer le en quelque chose de plus discret, et dont vous vous souviendrez. Étape 5 : Stratégies de sécurité Il y a beaucoup de stratégies de sécurité que l'on peut configurer. Je m'attarderai juste sur quelques unes, et ce sera à vous de jouer une fois que vous aurez compris le principe Commencez par faire "démarrer", "exécuter", tapez secpol.msc et validez. Une console mmc s'ouvre à nouveau, dans laquelle vous allez pouvoir régler vos paramètres de sécurité. Commencez par "auditer les événements de connexion" en déroulant (comme l'image ci-dessous) stratégies locales, puis stratégie d'audit. Cliquez sur "auditer les événements de connexion".

Cochez tout dans la fenêtre qui s'ouvre. En résultat, dès que quelqu'un tentera de s'identifier sur votre ordinateur, vous le saurez en allant voir dans les journaux d'événements. Ce que vous pouvez faire aussi pour vous protéger des accès réseau (en supposant que vous n'ayiez pas de réseau local chez vous), c'est dérouler "stratégies locales", puis "Attribution des droits utilisateurs". A droite, cliquez sur la valeur "Accéder à cet ordinateur depuis le réseau", puis supprimer tous les groupes de la liste et validez. Vous obtiendrez ceci :

Vous pouvez règler aussi les autres paramètres, mais attention à ce que vous faites, pour les uilisateurs non initiés limitez vous déjà à ceux que j'ai détaillés, ou demandez nous sur le forum si vous n'êtes pas sûr de vous. III. Conclusion du tutorial Voilà, ce n'était que quelques astuces toujours utiles pour commencer à sécuriser un Windows XP, il y en a certainement d'autres qui peuvent être utiles, je les rajouterai si je pense à d'autres choses importantes. En plus de tout cela, n'oubliez pas de toujours vous protéger avec un firewall, un antivirus, détecteur spywares, de faire les mises à jour, et faites attention à certains logiciels tels que Internet explorer ou Outlook express, si vous ne savez pas vraiment les sécuriser, préférez leur Firefox et Thunderbird par exemple. Mais tout cela fera peut-être l'objet d'autres tutoriaux... Ajouté le 25-02-2006 Lu 1876 fois Tutoriel réalisé par : Damien Desrousseaux Pas de support par email, veuillez utiliser le forum informatique pour toute question. Reproduction partielle ou totale interdite sans l'accord de l'auteur. http://www.kachouri.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back