Ce logiciel est né suite à l'article sur la sécurité du PC, l'objectif de ce logiciel est de vous éviter de mettre les mains
dans la base de registre, qu'il soit à la portée de tous pour sécuriser au mieux votre machine. Il se compose de nombreuses options reprises du tutorial
"Optimiser la sécurité de son PC"
Ce logiciel est destiné à optimiser la
sécurité de votre système d'exploitation en
quelques clics pour surfer sur le Net.
Attention, ce programme ne remplace pas un firewall!
Cette fonction ne sert que pour les systèmes d'exploitation "XP
Home", vous pourrez l'installer uniquement si vous avez
téléchargé le fichier "HomePack.zip".
Cette option va installer l'onglet "Sécurité"
qui n'existe pas par défaut sur votre système
d'exploitation.
Une fois que vous aurez cliqué sur le
bouton "Installer",
il vous sera demandé de redémarrer votre ordinateur.
Maintenant, vous aurez accès à cet onglet dans les
propriétés de chaque dossier/fichier ainsi qu'aux options
du logiciel :
"Supprimer les partages"
Si votre système d'exploitation est déjà
en NTFS, le logiciel le reconnaitra d'office et l'option sera
grisée, c'est identique pour l'option XP Home si vous avez
déjà l'option d'onglet de "sécurité"
installée sur votre machine.
Supprimer le "partage simple" des
fichiers et dossiers sous XP Pro
Windows XP a ajouté un partage simple par défaut, qui
partage l'ensemble des documents du dossier "Mes documents"
de chaque compte utilisateur du PC, cette option permet
d'accéder à l'onglet "Sécurité"
des dossiers et fichiers.
Lorsque le mode "Partage
de fichiers simple" est désactivé, les utilisateurs
réseau devront s'authentifier en tant qu'utilisateur !
Supprimer les dossiers partagés
sous Windows XP
Cette
option évite de partager les dossiers et fichiers "Mes
documents" de chaque utilisateur dans l'explorateur
Supprimer les partages "Administratif"
par défaut "C$ et ADMIN$"
Cette option supprime les partages par défaut de Windows qui
autorisent les administrateurs du réseau à se connecter
sur votre machine.
Supprimer le partage "Administration à distance"
:
Evite qu'un administrateur puisse se connecter
à distance sur votre machine pour en prendre le contrôle
Supprimer
"Imprimantes"
Ferme le partage de vos dossiers et
imprimantes en réseau, cette option évite de montrer vos
partages sur votre disque dur.
Désactiver le compte "Invité"
Supprime la possiblité de se connecter sur la machine en mode "accès anonyme"
Désactiver le compte "Help
Assistant"
Evite la recherche d'assistance de
Microsoft par Internet pour la résolution de
problème
Désactiver les accès "Anonyme"
Oblige chaque utilisateur à
s'authentifier sur votre PC, s'ils ne sont pas inscrits, ils ne peuvent
pas accéder aux partages de la machine.
Désactiver les droits "tout
le monde"
Empêche le système
d'accorder les droits "tout le monde" aux utilisateurs anonymes, il
faut qu'ils s'authentifient.
Désactiver "Accès
à la Base de registre à distance"
Empêche l'ouverture de votre base
de registre par le réseau pour éviter les modifications
et prendre le contrôle de votre machine.
Port 135 :
Tous les autres ports doivent être d'abord "Fermés" avant
de pouvoir fermer ce port.
Service permettant la réalisation des
appels de procédures distantes (RPC ou Remote Procedure
Call). Tous les actes administratifs distants sous Windows
utilisent les RPC. Ce port est, en réalité, un
dispatcher ou plutôt un "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une
machine distante , elle se connecte d'abord via le port 135 pour
localiser le port réel sur lequel tourne le service qui
l'intéresse. Ensuite elle dialoguera via le numéro de
port qui lui aura été communiqué pour le service
concerné.
Sujet à de
nombreuses failles de sécurité que certains vers
réseau du type Blaster exploitent ...
Cette option va interdire l'accès au port 135 afin qu'il soit
inaccessible sur le réseau distant, son activité sera
gérée
uniquement sur la boucle locale 127.0.0.1. de votre système
d'exploitation
Port 123 :
Bloque le port et
ferme le service de synchronisation de l'heure sur des serveurs
Internet
Port 137/138/139
137 NetBios Name Service: Ce système permet de trouver un service
donné sur une machine donnée sans connaissance
préalable d'une quelconque adresse réseau (IP ou autre).
138 NetBios Datagram Service : Ce port est essentiellement utilisé pour
diffuser (broadcast) de l'information sur le réseau. en
principe, seul le protocole UDP est utilisé sur ce port.
139 NetBios Session Service : C'est sur ce port
que s'établissent les véritables connexions entre
deux machines. C'est par exemple celui qui sera utilisé, lorsque
vous aurez découvert une machine par le voisinage réseau,
pour accéder à ses
ressources (partages de fichiers et d'imprimantes). Seul le
protocole TCP _les_ports est utilisé sur ce port.
445 TCP/UDP :
Exécute le protocole SMB (partage de fichiers et
d'imprimantes), ce port ferme le partage de fichier et d'imprimante sur
un réseau distant.
500 UDP :
"Internet
Security Association and Key Management Protocol" Pour l'authentification sécurisée par
échange de clés. Ouvert par lsass.exe.
L'explication de ce service telle qu'il apparaît dans le
gestionnaire des services :
"Stocke les informations de sécurité pour les
comptes d'utilisateurs locaux".
Ce port fermé protège les informations des comptes
d'utilisateurs locaux.
1023 :
Bloque le port qui coordonne les diverses
transactions distribuées entre plusieurs bases de données.
Shedule 1024 TCP :
Bloque le port du gestionnaire des tâches
planifiées sur votre machine
1024:
Bloque l'accès au service de client DNS (Domaine name Services)
1027 :
Ferme et désactive le service "affichage
des messages", ce service permet d'envoyer des messages sur un
réseau local, sa fonction a été détournée
par certains Webmasters afin d'envoyer de la publicité non
sollicitée.
1900 SSPD :
Bloque le service de découverte Plug
and Play Universels sur votre réseau local, ce port
travaille en relation avec le port 5000
5000 :
Bloque le service qui permet de mettre votre
machine en mode "serveur" par défaut afin de
découvrir automatiquement les nouveaux équipements
réseau de votre réseau local, il travaille en relation
directe avec le port 1900
-------------------------------------------------
Il est possible que par la suite le logiciel s'enrichisse de nouvelles
fonctions...A suivre....
Remerciement à tous les membres de Zebulon
qui ont collaboré sur ce projet afin qu'il voie le jour
Gen - Myki - Laubean - Lordtoniok -
Lunije - Oni - Tesgaz
Les membres de zebulon le : 15/05/2004
- Article suivant : Sécuriser sa machine à l'installation
- Retour : la sécurité
- Haut de page -