Sécurité

Optimiser la sécurité de son PC

Sécurité PCLa configuration d'origine de Windows 2000/XP est une véritable passoire sur le réseau, source de nombreux problèmes récurrents (virus, vers, trojans, BHO, rootkit, spams, popup, etc.. sans oublier les nombreuses failles de sécurité régulièrement découvertes). Cet article donne un point des plus complet possible sur la façon de mettre en place les paramètres de configuration pour sécuriser au mieux votre OS Windows 2000 ou XP afin de surfer plus tranquillement.

Introduction

Compte tenu que nous avons aujourd'hui, grâce à l'ADSL, la possibilité de surfer 24h sur 24 sur le net, pour se prémunir, nous avons à notre disposition une panoplie complète de logiciels, qui ont pour but de protéger notre PC, à savoir :

- Antivirus
- Parefeu (firewall)
- Anti-trojans
- Antispyware
- Proxi
- Anti Pop Up
- Anti Spams
- Navigateur
- logiciel de nettoyage de votre surf, etc...

Vous me direz, tous ces logiciels devraient suffirent à notre protection ?
En partie seulement, car tous les jours de nouvelles failles sont découvertes, de nouveau Rootkit, virus et autres bestioles, toutes plus agressives les unes que les autres qui pullulent sur le net.
Mais ce n'est pas sur ces logiciels que nous allons nous concentrer. Dans cet article, nous allons essayer d'identifier les points délicats de Windows 2000/XP et mettre en place quelques paramétrages qui optimiseront votre protection en supplément des logiciels évoqués plus haut, afin de garantir une plus grande sécurité.

Faisons un tour d'horizon sur plusieurs chapitres :
- Création des comptes utilisateurs
- Convertir son système de fichier
- Modifier les partages par défaut
- Restrictions supplémentaires
- Fermer les ports "Critiques"
- Fermer les services "à risque"
- Bloquer certains exécutables
- Pour aller encore plus loin dans la sécurité Cette optimisation s'adresse à la configuration d'un PC monoposte, sous 2000, XP Home, XP Pro.

Vos commentaires
Laissez un commentaire !
  1. maxpremier en tant qu'invité
    le 11 décembre 2010 à 19h34

    Bonjour!
    Un bon gros Bonjour sonore et joyeux!

    1 à tesgaz en particulier, et tous ceux, informaticiens et aidants naturels qui participent à des dossiers similaires, pour leur généreuse contribution,leur patience;

    2 à ceux qui liront les commentaires jusqu'au bout, je l'espère, avant d'opérer toutes modifications sur leur pc. J'ai peu de chance d'être lu hein? par ordre croissant je suis à la toute fin, schnok! (Robin vient de recevoir une taloche du Joker)

    Voilà: ces dossiers de sécurité ont été écrit il y a déjà plusieurs années. Force est de nous rendre compte qu'on continue de nous flouer quel que soit le système, la version etc...au lieu d'en améliorer un, de le perfectionné on en perpétue d'autres avec autant d'imperfections.

    "Non mais! c'est ma peau qu'il veut!"

    Ici comme sur plusieurs autres sites et forums, vous constaterez que plusieurs d'entre eux, et les plus populaires, ne sont pas mis à jour ou bien elles datent de fort longtemps et les sujets ne sont plus développés on en reste là.

    Que plusieurs des sites en questions ainsi que les plus récents qui se pointent, ressemblent à un copier-coller mot pour mot, virgules incluses, plusieurs mois voire années après leur conception et que, plusieurs commentaires suivant le dossier ou l'astuce, date aussi de la première édition, regorgeant de problèmes non résolus; les utilisateurs plus récents demeurent quant à eux perplexes quant aux solutions apportées aux produits qui datent, qu'on continu de nous vendre tel quel en cette fin 2010 accompagnés de patchs, dont il faut lire plusieurs encyclopédies pour comprendre ce capharnaüm.

    C'est vraiment une honte! Et en plus ces versions récentes, de quelques produits que ce soient, sont peu renforcer tant qu'à elle au niveau de la sécurité mais bien au niveau de l'espionnage, aidé par des tiers peu scrupuleux, et qu'on se le répète.

    Tiens j'ai envie de chanter "Billy Billy Billy que fais-tu là dans le noir ( un backing vocal "ouh ouh ouh") Billy Billy Billy vient donc danser le rock'n Roll" sur l'air de "Jimmy Jimmy" de Nicole Martin.

    Farce à part, vos astuces Messieurs, Mesdemoiselles, mériteraient bien que quelqu'un s'y penche pour les corriger ou modifier un tantinet puisqu'avec la patch ça change un peu.

    Nous savons tous que le temps consacré à rédiger représente une tâche complexe et dans certains cas ardue.

    Une solution pour ajouter un peu d'humour en nous prévenant lorsqu'on arrive sur la page dont aucune mise à jour n'a été effectuer, genre depuis 2 à 8 ans, démarrer un ancien succès de Dalida: "Le temps passe Tout s'efface Il est toujours Là le cha cha cha.." question de nous faire sourire un peu.

    Le trafic à lui seul, devrait nous alerter que... car il démontre bien que plusieurs personnes qui suivent ces suggestions reviennent souvent et ne trouve personne pour répondre à leur désarroi et beaucoup de discussions demeurent sans solution car elles sont je me répète abandonner par la force du temps, quoique les produits sont toujours là.

    Afin de nous aider à remédier au stress en fin de parcours de notre recherche, en arrivant à la fin des commentaires la barre de défilement pourrait démarrer la chanson de France Gall "Attends ou va-t-en ne m'embête pas Va-t-en ou alors attends-moi" ça nous mettrait sur une piste
    ou bien celle de Jacques Michel "Je reviendrai te chercher sur un dinosaure et chéri ferme tes jolis yeux" question de détendre l'atmosphère et de nous donner un peu d'espoir.

    Bien sûr, il est évident que malgré les avertissements, nous, utilisateurs novices de ces sites et forums, sommes définitivement heureux de trouver une solution qui traite d'un sujet qui nous préoccupe et sommes parfois non conscients du potentiel "danger" que plusieurs éléments peuvent changer la donne et ne pas convenir à notre configuration par défaut, puisque nous ne la connaissons pas; le problème décrit ou traité correspondant à l'astuce idéale enfin dénichée nous opérons ces manipulations avec une confiance absolue.

    Eh Hop! Si j'avais pu ajouter les extraits, ici ce serait "Les origines de l'univers, le destin de notre terre, Les solutions des équations, La clé de tous mes problèmes, Je vous le dis à vous mes amis Je cherche! Je cherche! Mais je ne trouve pas" des Lutins.

    À cela j'ajouterai l'exemple du fameux port 445 - ouf!
    Vraiment...
    N'ayez pas peur chers utilisateurs de prendre le temps de lire les commentaires, et d'en écrire à la fin d'un tutoriel ou d'un astuce car 1 ou 2 commentaire de réussite ne valent pas 5 à 10 de problèmes hérités d'une malencontreuse manipulation pouvant être désastreuse.

    ET Thank Bill comme dirait l'autre, ces commentaires se manifestent à la suite des dossiers et des astuces, nous sommes doublement prévenus.

    Ça veut peut-être dire: "hum je sais pas mais on dirait que...".

    Enfin GiGi
    "Je vais vous raconter avant de vous quitter
    l'histoire d'un bidonville près de Seatle..."

    Pour faire une histoire courte, avec M Firefox et les fameux onglets, un 2e pc à disposition, vous pouvez à loisir consulter plusieurs éditoriaux sur le sujet, en effectuant vos opérations, peu à la fois, par exemple sur la fermeture de certains services de démarrage comme le préconise Libellules et prenez des notes;
    en gardant bien en vue les commentaires de certains sur les résultats de ces changements et leurs mésaventures, c'est plus long mais sécuritaire, il y a quand même 3 choix et ceux-ci si je ne me trompe sont "Reversable" (de l'humoriste Sylvie Joly dans son monologue L'anglaise pour ces 2 fameux imperméables réversibles 4 imper au lieu de 2, avec un accent on ne peut plus).

    Pour ce qui est des ports hola! la BdR, une téquila Tiens! une chance que je prends des cours de danse en ligne le temps d'exporter mes clés une à une enfin celle que je modifie,
    -(la branche et non toute la BdR - conseil judicieux de Vazkor d'ailleurs chez Assiste)
    -et je les essaie/démarrage quand je reviens en fouinant des tâches habituelles. À noter que j'en ai probablement jusqu'au printemps 2011.

    Bon! je vais faire comme Vaktor en mai 2004, je prends un break ça fait trop longtemps que je suis là-dessus.

    Longue vie à Zébulon et un peu plus d'humour les gars!

    maxpremier, roi du marmeling

    répondre
  2. cherok00 en tant qu'invité
    le 17 septembre 2010 à 22h41

    Salut à tous. Apres avoir appliqué le tuto et constatant la difference incroyable du surf, ma box est freezée et mon pc reste connecté au web. Enorme !! Par contre lorsque je redémarre mon pc, patratrac! Plus de net, et mon invite de commmande m'annonce que le media est déconnecté, plus d'ip , tout çà. Dois passer en ip statique, j'ai pensé à créer un profile switcher pour la modif avant de rebooter. Merci pour vos conseils. Tchatchao

    répondre
  3. SendOg en tant qu'invité
    le 10 novembre 2009 à 18h26

    !!!!
    en desactivant le service client dhcp je ne peux me connecter à internet.

    pour info, je branche ma box via la prise ethernet.

    répondre
  4. Adamas en tant qu'invité
    le 11 avril 2008 à 20h13

    Voilà donc en effet il y a une petite erreur dans ce tutorial qui pour moi en tout cas à fait ramer le démarrage de windows avec un bon freeze à "windows est en cours de démarrage", il ne faut en effet pas mettre sur "manuel" le service "journal des événements", il faut laisser celui ci en automatique, c'est ce qui a résolu ce méchant ralentissement...

    répondre
  5. Adamas en tant qu'invité
    le 11 avril 2008 à 15h21

    En fait je recherche de l'aide !!!
    merci pour ce superbe tuto complet mais....
    Je viens de respecter toutes ces étapes sous XP et depuis au redémarrage XP, windows met 3 minutes à démarrer en restant figé sur l'image "windows est en cours de démarrage"... il y a surement un service du tuto que j'ai du désactiver ou mettre en manuel qui a du causer ce problème j'imagine mais lequel ????
    Merci beaucoup d'avance pour vos conseils et solutions pour ce soucis

    répondre
  6. Invité
    Thierry_le_commentateur
    le 28 avril 2005

    Excellent article, je me dépêche de mettre tout ça dans un .reg pour chaque format C:\.
    Par contre, un truc qui me dérange :
    Ajouté la valeur TcpMaxPortExhausted, puis en regardant si tout c'était bien intégré (je me suis servi de mon .reg), j'ai vu qu'il existait déjà une valeur du nom de TcpMaxPortsExhausted avec la même donnée (dword 5). Elles sont différentes ? Ou une des 2 est obsolètes ? Pour info je suis sous WinXP Pro SP2.
    En tout cas beau travail Zebulon

    répondre
  7. Invité
    pierre
    le 27 avril 2005

    cet article est trés complet d'autant plus que les directives sont simples et relativements efficaces. J'ai bien dit relativement car 2 ports (à savoir le 1025 et 1027) ne veulent pas se fermeret même aprés plusieurs essais. Alors comment faire?...
    Merci tout de même

    répondre
  8. Invité
    grenouille
    le 25 août 2004

    Bonjour,
    j'ai suivi moi-aussi à la lettre toutes vos recommandations et ai sauté l'étape de la fermeture du port 135 :j'ai téléchargé Zeb Protect qui l'a fermé automatiquement. Question : est-il nécessaire d'apporter les modif dans la base de registre sachant que ce port est déjà fermé ?

    répondre
  9. Invité
    Mart
    le 18 août 2004

    bravo et merci pour ce tutorial qui nous ouvre les portes du Net en fermant les notres ;-)

    répondre
  10. Invité
    Yann
    le 11 juin 2004

    Tout à fait Ketling, il s'agit d'une erreur de frappe que je corrige tout de suite !

    répondre
Ecrire un commentaire