Sécuriser un peu plus son pc

Fermer les ports critiques et désactiver certains services Windows afin de se prémunir d’intrusions éventuelles sur son pc.

Par défaut, la configuration d’origine de Windows sur le réseau n’est pas très fiable. Souvent source de nombreux problèmes récurrents : virus, vers, trojans, BHO, rootkit, spams, popup, etc…, sans oublier les nombreuses failles de sécurité régulièrement découvertes.

La sécurité de votre PC commence par la désactivation de services Windows inutiles pour continuer par la fermeture des ports considérés comme critiques et pour finir par certains softs utiles pour une bonne protection.

Liste des services que vous pouvez « arrêter » et « désactiver »

– Accès à distance au registre
– Aide et support
– Assistant TCP/IP NetBIOS
– Avertissement
– Client DHCP
– Connexion secondaire
– DSDM DDE réseau
– Gestionnaire de l’album
– Gestionnaire de session d’aide sur le Bureau à distance
– Journaux et alertes de performance
– Machine Debug Manager
– Mise à jour automatique
– Notification d’événement système
– Ouverture de session réseau
– Partage de bureau à distance NetMeeting
– Routage et accès distant
– Service de découvertes SSDP
– Service de rapport d’erreur
– Service Terminal Server
– Telnet
– Web client

Liste des services que vous pouvez « arrêter » et mettre en démarrage manuel

– Application système COM+
– Connexion réseau
– DDE réseau
– Emplacement protégé
– Explorateur d’ordinateur
– Fournisseur de la prise en charge de sécurité LM NT
– Journal des événements
– Localisateur d’appel de procédure distante (RPC)
– MS Software Shadow Copy Provider
– NLA (Network Location Awareness)
– QoS RSVP
– Service de la passerelle de la couche Application
– Système d’évènement Com+
– Windows Installer

Voyons maintenant les ports à fermer

Vous avez tout d’abord plusieurs softs utiles pour vous permettre
de les fermer sans trop de complication

Le 1er =>> Windows Worms Doors

WWDC permet de voir d’un seul coup d’œil si les ports utilisés par les vers les plus courants sont ouverts ou non sur votre machine, et de les fermer en un clic

pour fermer les ports suivants un accès au registre est nécessaire:

Fermer le port 123 => Horloge Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
« Start »=dword:4

Fermer le port 135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
« Bind »=hex(7):31,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
« ListenOnInternet »= »N »
;=> désactive DCom
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
« EnableDCOM »= »N »

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
valeur DCOM Protocols supprimer => ncacn_ip_tcp

Fermer les ports 137, 138 et 139 => NetBios avec TCP/IP et lmhosts
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\SharedAccessConnection]
« EnableControl »=dword:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{5DEB0DFF-89CA-47BE-B15A-0EEE30B87032}]
« NetbiosOptions »=dword:2
[-SYSTEM\CurrentControlSet\Control\Network\NetCfgLockHolder]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
« Start »=dword:4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
« EnableLMHOSTS »=dword:0

Fermer le port 445 => serveur, workstation, NetBT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]
« Start »=dword:3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
« Start »=dword:3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
« Start »=dword:2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
« SmbDeviceEnabled »=dword:0

Fermer le port 500 => Internet Key Exchange
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
« Start »=dword:4

Fermer le port 1900 => « Service de découvertes SSDP « 

Fermer le port 1023 => Distributed Transaction Coordinator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
« Start »=dword:4

Fermer le port 1024 => Planificateur de tache + clientDNS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
« Start »=dword:4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache]
« Start »=dword:4

Fermer le port 1027 => Affichage des messages (NetSend)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
« Start »=dword:4

Le port 5000 correspond à (upnphost) service « Hôte de périphérique universel Plug and Play  » il suffit de le désactiver pour aller un peu plus loin:

Protection contre ICMP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
« EnableICMPRedirect »=dword:00000000

Protection contre flood ou spoof créer un fichier reg avec ceci Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
« ArpAlwaysSourceRoute »=dword:0
« DisableIPSourceRouting »=dword:2
« EnableAddrMaskReply »=dword:0
« EnableBCastArpReply »=dword:0
« EnableDeadGWDetect »=dword:0
« KeapAliveTime »=dword:493E0
« MaxUserPort »=dword:FFFE
« SynAttackProtect »=dword:2
« TcpMaxConnectResponseRetransmissions »=dword:2
« TcpMaxConnectRetransmissions »=dword:2
« TcpMaxDataRetransmissions »=dword:3
« TcpMaxHalfOpen »=dword:12C
« TcpMaxHalfOpenRetried »=dword:C8
« TcpMaxPortExhausted »=dword:5
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
« NoNameReleaseOnDemand »=dword:1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
« EnableDynamicBacklog »=dword:1
« MinimumDyamicBacklog »=dword:14
« MaximumDyamicBacklog »=dword:4E20
« DyamicBacklogGrowthDelta »=dword:A
Empêcher les accès « anonymes » qui permettent de connaître les noms d’utilisateurs et d’accorder des droits

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
« restrictanonymous »=dword:2
« restrictanonymoussam »=dword:1
« everyoneincludesanonymous »=dword:0

voila votre pc est un peu plus securisé 😀
compatible vista , xp , 2000…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.