PC-optimise.com Contacter l'administrateur
Thème :
Pages lues : 1923821 - Visites : 1748170 
Modifications sur le site :
  • 11/04/2010 : Modification des scripts CSS
  • 31/03/2010 : Suppression du Javascript dans le menu principal
  • 24/04/2008 : Mise en plage de dons via PayPal

Sécuriser son PC

Page mise à jour le 25/03/2007 - Mandorlo F.
Imprimer le document
Imprimer
Recommander le document à quelqu´un
Recommander
Faire une remarque
Des remarques ?

Sommaire :
  1. Généralités
  2. Protection des données et des personnes
  3. Configurer son réseau, Firewall
  4. Configurer son OS
  5. Configurer son navigateur
  6. Protéger son système : Anti-virus, Anti-spyware, RootKit
  7. Importance des mises à jour
  8. Tester son système - Conclusion

4. Configurer son OS

Windows 95/98/Me ne seront pas traités car ce sont des versions dont Microsoft a arrêté le suivi : ce sont des produits peu sûrs par définition. Quant à Linux, le sujet sera peut-être abordé plus tard.

Windows 2000 et XP

Compte administrateur

Sur de très nombreuses machines sous XP (configurées par défaut), il existe un compte Administrateur qui n´apparaît pas forcément lors de la sélection du compte... Ce compte existe aussi sur Windows 2000.
En effet, il suffit de démarrer en Mode Sans Echec pour le faire apparaître. Par défaut, ce compte n´a pas de mot de passe (en fait, il est demandé lors de l´installation de l´OS, mais bien souvent les particuliers omettent de le définir) et permet un accès total à la machine ! Il est donc essentiel de lui ajouter un mot de passe !

Visualiser toutes les extensions des fichiers

Si on se contente de regarder les icônes correspondant aux fichiers, on peut très bien trouver un programme (*.exe) ou script ayant l´icône d´un fichier courament utilisé (*.doc pour Word par exemple). Du coup, au lieu d´ouvrir un fichier, on exécute un programme, ce dernier pouvant être un virus ou un indésirable !
Il est donc fortement conseillé d´afficher les extensions des fichiers. Pour cela, se rendre dans Panneau de configuration\Options des dossiers\Affichage et désactiver l´option Masquer les extensions des fichiers dont le type est connu.
Si vous souhaitez davantage de sécurité sur certains fichiers, Windows propose de crypter les données si elles sont sur un disque NTFS. Pour plus de détails, on fera une recherche sur la toile.

Désactiver l´autorun des CDRom

Certains CD originaux se permettent d´installer du code plus ou moins dangereux et difficile à supprimer, dont notament les CD Audio protégés (cf cet artice).
Pour cela, il faut modifier les clés du registre correspondant au fichier "*.reg" suivant :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom]
"Autorun"=dword:00000000

Désactiver tous les comptes inutiles (voire les supprimer)

L´installation de certains logiciels créent des comptes parfois inutiles (pour les debugger...). ZebProtect permet d´en désactiver un facilement certain nombre. Les comptes sont disponibles dans Panneau de Configuration\Outils d´administration\Gestion de l´ordinateur, sous Utilisateurs et groupes locaux\Utilisateurs. En faisant un clic droit Propriétés sur un compte , on obtient différentes options dont la désactivation de ce dernier.

Gestion de l´ordinateur : les comptes d´utilisateurs

Cacher sa machine du voisinage réseau

Une machine cachée du réseau local est légèrement plus difficile à détecter (on peut toujours balayer des plages d´adresses avec ping par exemple). La machine reste bien sûr accessible en tapant son IP ou son identifiant. Pour cela, il faut modifier les clés du registre correspondant au fichier "*.reg" suivant :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"Hidden"=dword:00000001

Lancer des Script de nettoyage au démarrage et/ou à l´arrêt de la machine

un nettoyage systématique des répertoires temporaires permet de ne pas envahir le disque dur de données inutiles. cela peut s´avérer utile pour supprimer des fichier en script laissés par les navigateurs... On pourra par exemple utiliser un fichier batch contenant ceci:

:Suppression des répertoires temporaires globaux
RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Historique"
RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files"
MKDIR "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files"
RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Temp"
MKDIR "C:\Documents and Settings\Default User\Local Settings\Temp"
RMDIR /S /Q "C:\WINDOWS\Temp"

:Suppression des répertoires temporaires du compte XXXX
RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Historique"
RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files"
MKDIR "C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files"
RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Temp"
MKDIR "C:\Documents and Settings\XXXX\Local Settings\Temp"
DEL /S /Q /F "C:\Documents and Settings\XXXX\Cookies\*.*"

:Suppression des répertoires temporaires de Firefox (YYYY à remplacer ! )
RMDIR /S /Q "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache.Trash"
MKDIR "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache.Trash"
RMDIR /S /Q "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache"
MKDIR "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache"

Purger le SWAP à chaque extinction du PC

Le swap peut renvoyer à des données plus ou moins sensibles... il est donc préférable de le purger si la sécurité est votre principal souci. Par contre, cette purge nécessite un certain temps, ralentissant l´arrêt de la machine.Pour activer cette fonction, on peut modifier le registre ou utiliser un fichier *.reg contenant :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement]
"ClearPageFileAtShutdown"=dword:00000001

Windows 2000

Par défaut, Windows 2000 partage tout le contenu des disques durs est en partage complet pour tout administrateur. Pour s´en convaincre, il suffit de taper Adresse_de_la_machine\c$ pour accéder au disque C d´une machine... Pour éviter ce partage administratif, on peut modifier le registre ou utiliser un fichier *.reg contenant :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"dword:0
"AutoShareServer"dword:0

Nota Bene

ZebProtect permet de désactiver les partages administratifs.

Windows XP

Si la machine est utilisée par différents utilisateurs, il est conseillé de configurer Windows XP de sorte à ce qu´il demande le login (comme Windows 2000). Pour cela, aller dans Panneau de configuration\Compte d´utilisateurs\Modifier la façon dont les utilisateurs ouvrent et ferment une cession et désactiver l´écran d´accueil. On pourra pousser l´effort jusqu´à imposer le ALT-CNTRL-SUPR avant de se logguer (pour 2000 aussi).

Désactiver l´écran d´accueil
Désactiver l´utilisation à distance de la machine dans Panneau de configuration\Système\Utilisation à distance, comme le montre l´image ci-dessous et veiller à ce que le service Accès à distance au Registre soit désactivé.
Désactiver l´utilisation à distance
Page précédentePage suivante

Avez-vous apprécié l´absence de publicité sur ce site ?
La publicité est utilisée sur les sites internet pour financer les frais d´hébergement et de fonctionnement. PC-Optimise préférant que ses lecteurs ne soient pas importunés par ces contenus non désirés, c´est un système de dons qui a été mis en place, le reste des dépenses restant à la charge de l´auteur. Si vous avez apprécié, vous pouvez donc contribuer à travers un don via PayPal.


Copyright©PC-optimise.com (mis en ligne le 8 mai 2006) - Webmestre : Mandorlo F.
Page générée en 0,0189s