Optimiser la protection de son PC
Configurer et Optimiser la protection de son PC
Vous avez vu Comment optimiser votre pc audio, vos windows, il restait donc l'important dossier de la Sécurité..pour ceux et celles qui naviguent sur le web.
Adsl s'étant démocratisé il faut donc s'adapter à ce monde qui nous permet beaucoup de chose mais le revers est que Windows n'est pas un modèle de sécurité et même avec les patchs et mises à jours, cela reste insuffisant et peut nuire à nos Machines.
La première des choses à faire est de s'équiper ( disons plutôt s'armer ) avec le Pack
-Anti-virus
-Pare-Feu ( Firewall )
-Anti-Trojan
-AntiSpyware
-AntiPishing ( hameçonnage )
-Anti-Spam-Pop-up
-Navigateur
Avant votre première connection internet... Si possible.
Vous trouverez sur ma page de liens des sites spécialisés en sécurité informatique
Les optimisations qui suivent s'adresse aux configurations monoposte, sous 2000, XP
Lors de la création du compte utilisateur, créer un Second Compte ( 2000 pro / XP pro) Ne Mettez bien sur pas le même mot de passe entre votre compte administrateur et profil
Désactiver le "partage simple" des fichiers et dossiers sous XP pro
XP ajoute un partage simple par défaut, partageant l'ensemble des documents du dossier "Mes documents" de chaque compte du Pc, gênant, et pour changer ce paramètre allez dans
l'explorateur Windows :
dans le menu "Outils", "Option des dossiers", onglet "Affichage" :
Décocher la case "Utiliser le partage de fichier simple"
Vous pouvez accéder aussi via la base de Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur "forceguest" de type REG_DWORD mettez 0 ( vous ajoutez l'onglet
sécurité )
Toujours dans l'explorateur nous pouvons modifier l'affichage des dossiers
dans le menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case "afficher les fichiers et dossiers cachés"
Désactiver la case : "masquer les extentions des fichiers dont le type est connu"
Désactiver la case : "masquer les fichiers protégés du système d'exploitation"
"Appliquez"
Nous avons maintenant accès à tous les fichiers et dossiers du système
Maintenant supprimons les dossiers partagés sous Windows XP
Regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\
NameSpace\DelegateFolders
supprimer la sous clé : {59031a47-3f72-44a7-89c5-5595fe6b30ee}
Supprimer les partages "Administratif" par défaut "C$ et ADMIN$"
Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LammanServer\Parameters\
Créer la valeur Dword : AutoshareWks Mettez 0
Supprimer le Partage "Administration à distance"
Voir clef ci-dessus
Créer Dword : AutoShareServer Mettez 0
Supprimer le partage de "fichier et imprimante sur le réseau"
RDV sur propriété Internet, onglet "gestion de réseau" décocher la case "partages de fichiers et d'imprimantes"
Fermer le service NetBios
Toujours à l'onglet "gestion du réseau" Double cliquez sur "Protocole Internet TCP/IP"
aller sur "Avancé" et aller sur l'onglet "WINS", puis "désactiver netBios avec TCP/IP"
Retournez sous l'onglet "général" puis "Appliquer"
Fermer les services associés à "NetBios"
Le service "Imhosts" qui sert à la résolution de noms NetBios peut être arrêté :
Avec une invite de commande (cmd) tapez : net stop Imhosts
Tapez "services.msc" dans Executer
"désactiver" la ligne : "Assitance TCP / IP "
Cette procédure ferme 3 ports "137, 138, 138"
Il est à noter que si vous utilisez une "connexion réseau local", cela ne change rien pour votre réseau.
Désactiver "utilisation à distance"
depuis Poste de Travail > Propriété > onglet "utilisation à distance"
Désactivez les 2 cases : "utilisation à distance" et "bureau à distance"
Appliquez
Interdire le compte "Invité"
Panneau de configuration > Outils d'administrations > Gestion de l'ordinateur > Outils Système > Utilisateurs et groupes locaux > Utilisateurs
Désactiver le compte "Invité" et "Help Assistant" et "Support"
Empêcher les Accès "anonymes" qui permettent de connaitre les noms d'utilisateurs de votre PC
Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur : "restrictanonymous", modifier la valeur "REG_DWORD à 2
à la valeur : "restrictanonymoussam", modifier la valeur "REG_DWORD à 1
Empêcher le système d'accorder les droits "Tout le monde" aux anonymes
Regedit
Voir clef ci-dessus
à la valeur : "everyoneincludesanonymous" modifier la valeur "REG_DWORD à 0
XP pro est déjà sur 0
Fermer l'accès à la base de registre et bloquer l'utilisation de Regedit
Regedit
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\System
Créez une valeur Dword : DisableRegistryTools et metter sur 1
Protection de l'environnement et supprimer la commande Exécuter du menu Démarrer
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\ Policies\Explorer\
Créez une valeur Dword : NoRun et attribuez-lui la donnée 1
Empêcher l'accès à la configuration de la mémoire virtuelle
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
Valeur Dword : NoVirtMemPage - Donnée : 1
Empêcher l'accès au Gestionnaire de périphériques
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
Valeur Dword : NoDevMgrPage - Donnée : 1
Protéger les éléments du Menu Démarrer
Supprimer les programmes en haut à gauche du menu
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoStartMenuPinnedlist - Donnée : 1
Supprimer la liste des programmes fréquement utilisés
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NostartMenuMFUprogramslist - Donnée : 1
Supprimer Rechercher
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoFind - Donnée : 1
Supprimer Tous les programmes
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoStartMenuMorePrograms - Donnée : 1
Supprimer Favoris
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoFavoritesMenu - Donnée : 1
Supprimer Connexions réseau
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoNetworkConnections - Donnée : 1
Supprimer Mes documents récents
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoRecentDocsMenu - Donnée : 1
Supprimer le dossier Mes documents
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : NoSMMyDocs - Donnée : 1
Verrouiller la barre des tâches
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : Lock Taskbar - Donnée : 1
Supprimer le panneau de configuration
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : Lock Taskbar - Donnée : 1
Interdire la modification du chemin du dossier Mes documents
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : DisablePersonnalDirChange - Donnée : 1
Supprimer le nom de l'utilisateur en haut du menu Démarrer
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer\
Valeur Dword : DisablePersonnalDirChange - Donnée : 1
Désactiver le Gestionnaire des tâches
Regedit
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\System\
Valeur Dword : DisableTaskMgr - Donnée : 1
Sécurisez vos données échangées dans un réseau Wi-Fi
Allez dans votre navigateur à la page de configuration du routeur ou de la station Wi-Fi
Vous trouverez Deux niveaux : choisissez 128 Bits
Vous devriez avoir une option de génération automatique de la clé WEP
Entrez une phrase clé ( pas besoin de faire un roman ) qui génère quatre codes
Cochez le Code Numéro 1 et Notez-le
Ensuite allez dans le Panneau de configuration et ouvrez le module connexion réseau
Cliquez droit sur l'icône de votre connexion sans fil
ouvrez la commande Propriété
Dans l'onglet Configuration réseaux sans fil sélectionnez le nom du réseau
et cliquez sur Configurer
Sélectionnez WEP dans le liste Cryptage des données, entrez le Code WEP numéro 1
Désactiver le stockage USB ( XP )
Avec cette astuce vous supprimez la reconnaissance automatique lorsque l'on insère un dispositif de stockage USB, comme une clé USB ou un Disque dur externe.
Pour rendre la détection du périphérique inactive
Regedit
Allez dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Dans le volet de droite, modifiez la valeur Start, en attribuant la valeur 4 ( 3 pour réactiver )
Si le périphérique est déjà branché, il est nécessaire de le débrancher une première fois
Définir des temps d'utilisation horaire du pc pour les utilisateurs
Cliquez sur Démarrer, Exécuter et tapez cmd. Cliquez sur OK.
La commande Net user suivie du commutateur /times permet de définir l'accès à l'ordinateur selon une plage horaire.
Syntaxe: Net user [nom utilisateur] /times:[jours et heure autorisés]
Remplacez [nom utilisateur] par le nom de l'utilisateur pour lequel vous souhaitez restreindre l'utilisation de l'ordinateur puis [jours et heure autorisés] par les valeurs de restriction.
Exemple d'utilisation:
net user X /times:L-Me,08:00-17:00 (L'utilisateur X ne pourra se connecter que du Lundi au Mercredi de 8h à 17h)
net user X /times:L,16:00-17:00;Ma,10:00-11:00 (L'utilisateur X pourra se connecter le Lundi de 16h à 17h et le mardi de 10h à 11h)
net user X /times:all (L'utilisateur à un accès illimité à l'ordinateur)
Remarques:
Les jours de la plage horaire peuvent êtres indiqués en abrégé (L, Ma, Me, J, V, S, D) ou en toutes lettres.
Les heures peuvent êtres indiquées au format 12h (8am - 5pm) ou 24h (08:00 - 17:00)
Nettoyer régulièrement votre base de registre ( recommandé ) avec Hijackthis ( pour la désinfection )
et pour un nettoyage plus général voici 3 produits intéressant JV 16 Power Tools ou RegClean et pour les avertis utiliser RegSeeker
Dernier Conseil Avant Toute Modification sur la Base de Registre pensez à sauvegarder et créer vos Points de restaurations.
Voilà pour ces dossiers en esperant que vous trouverez votre "bonheur" avec ces différents Conseils et en attendant une future mise à jour avec le nouveau OS Vista je termine en vous Souhaitant
Bonne Zik !
Tous droits réservés
Webmaster and Design by Cyberfriend
