Pour aller plus loin dans la sécurité
Protéger le “Control ICMP” (Internet Control Message Protocol)
Ce protocole est utilisé pour gérer le flux des données sur le réseau à l’aide de séquences de commandes.
Des malveillances sont possibles dans l’utilisation de cette fonctionnalité, afin d’y remédier :
En passant par la base de registres :
Lancer regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Modifiez la valeur REG_DWORD : EnableICMPRedirecten lui affectant la valeur 0
Protégez-vous des attaques par “floodou Spoof“
Permet de se protéger des attaques par flooding ou spoofing, sans modifier le comportement de la pile de TCP/IP.
Nous allons ajouter des valeurs dans la base de registres :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Ajouter la valeur REG_DWORD : SynAttackProtecten lui affectant la valeur 2
Ajouter la valeur REG_DWORD : TcpMaxHalfOpenen lui affectant la valeur 100
Ajouter la valeur REG_DWORD : TcpMaxHalfOpenRetrieden lui affectant la valeur 80
Ajouter la valeur REG_DWORD : TcpMaxPortExhausteden lui affectant la valeur 5
Ajouter la valeur REG_DWORD : EnableDeadGWDetecten lui affectant la valeur 0
Ajouter la valeur REG_DWORD : KeapAliveTimeen lui affectant la valeur 300000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\
Ajouter la valeur REG_DWORD : NoNameReleaseOnDemand en lui affectant la valeur 1Ajouter cette clé “Parameters” et les valeurs qui suivent dans votre base de registres :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\
Modifiez la valeur REG_DWORD : EnableDynamicBacklog en lui affectant la valeur 0
Modifiez la valeur REG_DWORD : MinimumDynamicBacklog en lui affectant la valeur 20
Modifiez la valeur REG_DWORD : MaximumDynamicBacklog en lui affectant la valeur 20000
Modifiez la valeur REG_DWORD : DynamicBacklogGrowthDelta en lui affectant la valeur 10
Compliquerl’authentification de votre “réseaulocal” (si vous enavez un)
Nous allons ajouter ou modifier des valeurs dans la basede registres
A la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
A la valeur : “nolmhash“de type REG_DWORD donnez lui la valeur : 1
A la valeur : “lmcompatibilitylevel“de type REG_DWORD donnez lui la valeur : 5
(si vous avez des PC avec Win 98 ou ME, mettez la dernière valeur à 3)
Dernière mise à jour le 8 novembre 2018