Configurer et Optimiser la protection de son PC

Vous avez vu Comment optimiser votre pc audio, vos windows, il restait donc l'important dossier de la Sécurité..pour ceux et celles qui naviguent sur le web.

l'Adsl c'étant démocratisé il faut donc s'adapter à ce monde qui nous permet beaucoup de chose mais le revers est que Windows n'est pas un modèle de sécurité et même avec les patchs et mises à jours, cela reste insuffisant et peut nuire à nos Machines.

Parcourant parfois un mileu hostile ou simplement par souci de prévention, il est indispensable de s'outiller au mieux, il existe d'ailleurs pas mal de très bon logiciel gratuit à disposition.  

La première des choses à faire est de s'équiper ( disons plutôt s'armer ) avec le Pack
-Anti-virus
-Pare-Feu ( Firewall )
-Anti-Trojan

-AntiSpyware

-AntiPishing ( hameçonnage ) 

-Anti-Spam-Pop-up
-Navigateur

-Anti-Rootkit

                    Avant votre première connecxion internet... Si possible.


Les optimisations qui suivent s'adresse aux configurations monoposte, sous 2000, XP

Lors de la création du compte utilisateur, créer un Second Compte ( 2000 pro / XP pro) Ne Mettez bien sur pas le même mot de passe entre votre compte administrateur et profil

              Désactiver le "partage simple" des fichiers et dossiers sous XP pro

 XP ajoute un partage simple par défaut, partageant l'ensemble des documents du dossier "Mes documents" de chaque compte du Pc, gênant, et pour changer ce paramètre allez dans

l'explorateur Windows :

dans le menu "Outils", "Option des dossiers", onglet "Affichage" :
Décocher la case "Utiliser le partage de fichier simple"
Vous pouvez accéder aussi via la base de Registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur "forceguest" de type REG_DWORD mettez 0 ( vous ajoutez l'onglet   sécurité )

Toujours dans l'explorateur nous pouvons modifier l'affichage des dossiers
dans le menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case "afficher les fichiers et dossiers cachés"
Désactiver la case : "masquer les extentions des fichiers  dont le type est connu"
Désactiver la case : "masquer les fichiers protégés du système d'exploitation"
"Appliquez"

   Nous avons maintenant accès à tous les fichiers et dossiers du système


          Maintenant supprimons les dossiers partagés sous Windows XP

Regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders
supprimer la sous clé : {59031a47-3f72-44a7-89c5-5595fe6b30ee}  


        Supprimer les partages "Administratif" par défaut "C$ et ADMIN$"

Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LammanServer\Parameters\  
Créer la valeur Dword : AutoshareWks Mettez 0

                          Supprimer le Partage "Administration à distance"

Voir clef ci-dessus
Créer Dword : AutoShareServer Mettez 0  

                 Supprimer le partage de "fichier et imprimante sur le réseau"

RDV sur propriété Internet, onglet "gestion de réseau" décocher la case "partages de fichiers et d'imprimantes"

                                         Fermer le service NetBios

Toujours à l'onglet "gestion du réseau" Double cliquez sur "Protocole Internet TCP/IP"
aller sur "Avancé" et aller sur l'onglet "WINS", puis "désactiver netBios avec TCP/IP"
Retournez sous l'onglet "général" puis "Appliquer"

 Fermer les services associés à "NetBios"

Le service "Imhosts" qui sert à la résolution de noms NetBios peut être arrêté :

Avec une invite de commande (cmd) tapez : net stop Imhosts
Tapez "services.msc" dans Executer
"désactiver" la ligne : "Assitance TCP / IP "
Cette procédure ferme 3 ports "137, 138, 138"
Il est à noter que si vous utilisez une "connexion réseau local", cela ne change rien pour votre réseau.

                                       Désactiver "utilisation à distance"

depuis Poste de Travail > Propriété > onglet "utilisation à distance"
Désactivez les 2 cases : "utilisation à distance" et "bureau à distance"
 Appliquez

                                           Interdire le compte "Invité"

Panneau de configuration > Outils d'administrations > Gestion de l'ordinateur > Outils Système > Utilisateurs et groupes locaux > Utilisateurs

Désactiver le compte "Invité" et "Help Assistant"  et "Support"

Empêcher les Accès "anonymes" qui permettent de connaître les noms d'utilisateurs de votre PC

Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur : "restrictanonymous", modifier la valeur "REG_DWORD à 2
à la valeur : "restrictanonymoussam", modifier la valeur "REG_DWORD à 1

    Empêcher le système d'accorder les droits "Tout le monde" aux anonymes

Regedit

Voir clef ci-dessus

à la valeur : "everyoneincludesanonymous" modifier la valeur "REG_DWORD à 0
XP pro est déjà sur 0

      Fermer  l'accès à la base de registre et bloquer l'utilisation de Regedit

Regedit
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\System
Créez une valeur Dword : DisableRegistryTools et metter sur 1

Protection de l'environnement et supprimer la commande Exécuter du menu Démarrer

 Regedit
 HKEY_CURRENT_USER\Software\Windows\CurrentVersion\ Policies\Explorer\
 Créez une valeur Dword : NoRun et attribuez-lui la donnée 1

              Empêcher l'accès à la configuration de la mémoire virtuelle

 Regedit
 HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
 Valeur Dword : NoVirtMemPage - Donnée : 1

                    Empêcher l'accès au Gestionnaire de périphériques

 Regedit
 HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
 Valeur Dword : NoDevMgrPage - Donnée : 1


                         Protéger les éléments du Menu Démarrer


                Supprimer les programmes en haut à gauche du menu

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoStartMenuPinnedlist - Donnée : 1

                Supprimer la liste des programmes fréquement utilisés

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NostartMenuMFUprogramslist - Donnée : 1

                                              Supprimer Rechercher

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoFind - Donnée : 1


                                       Supprimer Tous les programmes

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoStartMenuMorePrograms - Donnée : 1

                                               Supprimer Favoris

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoFavoritesMenu - Donnée : 1

                                        Supprimer Connexions réseau

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoNetworkConnections - Donnée : 1

                                      Supprimer Mes documents récents

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoRecentDocsMenu - Donnée : 1

                                    Supprimer le dossier Mes documents

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoSMMyDocs - Donnée : 1

                                         Verrouiller la barre des tâches

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : Lock Taskbar - Donnée : 1

                             Supprimer le panneau de configuration

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : Lock Taskbar - Donnée : 1

           Interdire la modification du chemin du dossier Mes documents

Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : DisablePersonnalDirChange - Donnée : 1

             Supprimer le nom de l'utilisateur en haut du menu Démarrer

 Regedit
 HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
 Valeur Dword : DisablePersonnalDirChange - Donnée : 1

                                Désactiver le Gestionnaire des tâches

 Regedit
 HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
 Valeur Dword : DisableTaskMgr - Donnée : 1

                                   Désactiver le stockage USB ( XP )

Avec cette astuce vous supprimez la reconnaissance automatique lorsque l'on insère un dispositif de stockage USB, comme une clé USB ou un Disque dur externe.

                      Pour rendre la détection du périphérique inactive

 Regedit
 Allez dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Dans le volet de droite, modifiez la valeur Start, en attribuant la valeur 4 ( 3 pour réactiver )
Si le périphérique est déjà branché, il est nécessaire de le débrancher une première fois

             Définir des temps d'utilisation horaire du pc pour les utilisateurs

Cliquez sur Démarrer, Exécuter et tapez cmd. Cliquez sur OK.
La commande Net user suivie du commutateur /times permet de définir l'accès à l'ordinateur selon une plage horaire.

Syntaxe: Net user [nom utilisateur] /times:[jours et heure autorisés]
 
Remplacez [nom utilisateur] par le nom de l'utilisateur pour lequel vous souhaitez restreindre l'utilisation de l'ordinateur puis [jours et heure autorisés] par les valeurs de restriction.

Exemple d'utilisation:
net user X /times:L-Me,08:00-17:00 (L'utilisateur X ne pourra se connecter que du Lundi au Mercredi de 8h à 17h)
net user X /times:L,16:00-17:00;Ma,10:00-11:00 (L'utilisateur X pourra se connecter le Lundi de 16h à 17h et le mardi de 10h à 11h)
net user X /times:all (L'utilisateur à un accès illimité à l'ordinateur)

Remarques:
Les jours de la plage horaire peuvent êtres indiqués en abrégé (L, Ma, Me, J, V, S, D) ou en toutes lettres.
Les heures peuvent êtres indiquées au format 12h (8am - 5pm) ou 24h (08:00 - 17:00)

Dernier Conseil Avant Toute Modification sur la Base de Registre pensez à sauvegarder et créer vos Points de restaurations.



                                           

                                             Zikmao.net     Juin 2007

Tous droits réservés - Copyright © 2007-2010 Zikmao.net

Plan du site - Partenariat - Liens - Contact