zorro51$2003230 zorro51
08/05 :: 01:50
Arrivant
| | J aime pas trop faire de la pub pour un autre site mais la je trouve que le logiciel suivant est sympa http://www.zebulon.fr/articles/zebprotect.php
Suppression des partages
Supprimer le "partage simple" des fichiers et dossiers sous XP Pro :
Windows XP a ajouté un partage simple par défaut qui partage l'ensemble des documents du dossier Mes documents de chaque compte utilisateur du PC. Cette option permet d'accéder à l'onglet Sécurité des dossiers et fichiers.
Lorsque le mode "Partage de fichiers simple" est désactivé, les utilisateurs réseau devront s'authentifier en tant qu'utilisateur !
Supprimer les dossiers partagés sous Windows XP :
Cette option évite de partager les dossiers et fichiers Mes documents de chaque utilisateur dans l'explorateur.
Supprimer les partages "Administratif" par défaut "C$ et ADMIN$" :
Cette option supprime les partages par défaut de Windows qui autorisent les administrateurs du réseau à se connecter sur votre machine.
Supprimer le partage "Administration à distance" :
Evite qu'un administrateur puisse se connecter à distance sur votre machine pour en prendre le contrôle.
Supprimer "Imprimantes" :
Ferme le partage de vos dossiers et imprimantes en réseau, cette option évite de montrer vos partages sur votre disque dur.
Désactiver les comptes
Désactiver le compte "Invité" :
Supprime la possibilité de se connecter sur la machine en mode accès anonyme.
Désactiver le compte "Help Assistant" :
Evite la recherche d'assistance de Microsoft par Internet pour la résolution de problème.
Désactiver les accès "Anonyme" :
Oblige chaque utilisateur à s'authentifier sur votre PC, s'ils ne sont pas inscrits, ils ne peuvent pas accéder aux partages de la machine.
Désactiver les droits "Tout le monde" :
Empêche le système d'accorder les droits "Tout le monde" aux utilisateurs anonymes, il faut qu'ils s'authentifient.
Désactiver "Accès à la Base de registre à distance" :
Empêche l'ouverture de votre base de registre par le réseau pour éviter les modifications et prendre le contrôle de votre machine.
Fermer les ports critiques
Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...
Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.
Port 123 :
Bloque le port et ferme le service de synchronisation de l'heure sur des serveurs Internet.
Port 137/138/139 :
137 NetBios Name Service : ce système permet de trouver un service donné sur une machine donnée sans connaissance préalable d'une quelconque adresse réseau (IP ou autre).
138 NetBios Datagram Service : ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le réseau. En principe, seul le protocole UDP est utilisé sur ce port.
139 NetBios Session Service : c'est sur ce port que s'établissent les véritables connexions entre deux machines. C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et d'imprimantes). Seul le protocole TCP _les_ports est utilisé sur ce port.
445 TCP/UDP :
Exécute le protocole SMB (partage de fichiers et d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur un réseau distant.
500 UDP :
Internet Security Association and Key Management Protocol : pour l'authentification sécurisée par échange de clés. Ouvert par lsass.exe. L'explication de ce service telle qu'elle apparaît dans le gestionnaire des services : "Stocke les informations de sécurité pour les comptes d'utilisateurs locaux".
Ce port fermé protège les informations des comptes d'utilisateurs locaux.
1023 :
Bloque le port qui coordonne les diverses transactions distribuées entre plusieurs bases de données.
Shedule 1024 TCP :
Bloque le port du gestionnaire des tâches planifiées sur votre machine.
1024 :
Bloque l'accès au service de client DNS (Domaine Name Services).
1027 :
Ferme et désactive le service "affichage des messages", ce service permet d'envoyer des messages sur un réseau local, sa fonction a été détournée par certains Webmasters afin d'envoyer de la publicité non sollicitée.
1900 SSPD :
Bloque le service de découverte Plug and Play Universels sur votre réseau local, ce port travaille en relation avec le port 5000.
5000 :
Bloque le service qui permet de mettre votre machine en mode "serveur" par défaut afin de découvrir automatiquement les nouveaux équipements réseau de votre réseau local, il travaille en relation directe avec le port 1900.
Il est possible que par la suite le logiciel s'enrichisse de nouvelles fonctionnalités. A suivre...
Pour toutes question relatives au logiciel et à son utilisation, veuillez utiliser le Support Zeb Protect.
c du tout en un | |
