Sécuriser un peu plus son pc

fermer les ports critiques et désactiver certains services windows afin de se prémunir d’intrusion éventuelles sur son pc

Par défaut, la configuration d’origine de Windows sur le réseau n’est pas très fiable
souvent source de nombreux problèmes récurrents (virus, vers, trojans, BHO, rootkit, spams, popup, etc…, sans oublier les nombreuses failles de sécurité régulièrement découvertes…)

La sécurité de votre PC commence par la désactivation de services windows inutiles
pour continuer par la fermeture des ports considérer comme critiques
et pour finir par certains soft utile pour une bonne protection

Liste des services que vous pouvez « arrêter » et « désactiver »

Accès à distance au registre
– Aide et support
– Assistant TCP/IP NetBIOS
– Avertissement
– Client DHCP
– Connexion secondaire
– DSDM DDE réseau
– Gestionnaire de l’album
– Gestionnaire de session d’aide sur le Bureau à distance
– Journaux et alertes de performance
– Machine Debug Manager
– Mise à jour automatique
– Notification d’événement système
– Ouverture de session réseau
– Partage de bureau à distance NetMeeting
– Routage et accès distant
– Service de découvertes SSDP
– Service de rapport d’erreur
– Service Terminal Server
– Telnet
– Web client

Liste des services que vous pouvez « arrêter » et mettre en démarrage « manuel«  – Application système COM+
– Connexion réseau
– DDE réseau
– Emplacement protégé
– Explorateur d’ordinateur
– Fournisseur de la prise en charge de sécurité LM NT
– Journal des événements
– Localisateur d’appel de procédure distante (RPC)
– MS Software Shadow Copy Provider
– NLA (Network Location Awareness)
– QoS RSVP
– Service de la passerelle de la couche Application
– Système d’évènement Com+
– Windows Installer
voyons maintenant les ports à fermer

vous avez tout d’abord plusieurs soft utiles pour vous permettre
de les fermer sans trop de complication

le 1er =>> Windows Worms Doors

WWDC permet de voir d’un seul coup d’œil si les ports utilisés par les vers les plus courants sont ouverts ou non sur votre machine, et de les fermer en un clic

le 2em et le 3em=>> desactivation DCOM et desactivation UNPNP


et le 4em =>> BugOff

utilitaire fixant quelques bugs Windows et/ou Internet Explorer empêchant quelques malware de s’y infiltrer pour fermer les ports suivants un accès au registre est nécessaire:

Fermer le port 123 => Horloge Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
« Start »=dword:4

Fermer le port 135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
« Bind »=hex(7):31,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
« ListenOnInternet »= »N »
;=> désactive DCom
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
« EnableDCOM »= »N »

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
valeur DCOM Protocols supprimer => ncacn_ip_tcp

Fermer les ports 137, 138 et 139 => NetBios avec TCP/IP et lmhosts
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\SharedAccessConnection]
« EnableControl »=dword:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{5DEB0DFF-89CA-47BE-B15A-0EEE30B87032}]
« NetbiosOptions »=dword:2
[-SYSTEM\CurrentControlSet\Control\Network\NetCfgLockHolder]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
« Start »=dword:4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
« EnableLMHOSTS »=dword:0

Fermer le port 445 => serveur, workstation, NetBT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]
« Start »=dword:3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
« Start »=dword:3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
« Start »=dword:2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
« SmbDeviceEnabled »=dword:0

Fermer le port 500 => Internet Key Exchange
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
« Start »=dword:4

Fermer le port 1900 => « Service de découvertes SSDP « 

Fermer le port 1023 => Distributed Transaction Coordinator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
« Start »=dword:4

Fermer le port 1024 => Planificateur de tache + clientDNS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
« Start »=dword:4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache]
« Start »=dword:4

Fermer le port 1027 => Affichage des messages (NetSend)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
« Start »=dword:4

Le port 5000 correspond à (upnphost) service « Hôte de périphérique universel Plug and Play  » il suffit de le désactiver pour aller un peu plus loin:

Protection contre ICMP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
« EnableICMPRedirect »=dword:00000000

Protection contre flood ou spoof créer un fichier reg avec ceci Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ArpAlwaysSourceRoute"=dword:0
"DisableIPSourceRouting"=dword:2
"EnableAddrMaskReply"=dword:0
"EnableBCastArpReply"=dword:0
"EnableDeadGWDetect"=dword:0
"KeapAliveTime"=dword:493E0
"MaxUserPort"=dword:FFFE
"SynAttackProtect"=dword:2
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxConnectRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:3
"TcpMaxHalfOpen"=dword:12C
"TcpMaxHalfOpenRetried"=dword:C8
"TcpMaxPortExhausted"=dword:5
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NoNameReleaseOnDemand"=dword:1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=dword:1
"MinimumDyamicBacklog"=dword:14
"MaximumDyamicBacklog"=dword:4E20
"DyamicBacklogGrowthDelta"=dword:A
Empêcher les accès « anonymes » qui permettent de connaître les noms d’utilisateurs et d’accorder des droits

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
« restrictanonymous »=dword:2
« restrictanonymoussam »=dword:1
« everyoneincludesanonymous »=dword:0

voila votre pc est un peu plus securisé 😀
compatible vista , xp , 2000…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.