DEDIBOX-NEWS.COM

floflo44 · 2006-10-01 13:52:08

Tout est dans le titre !

Quand on vient d'installer son Windows avec FirewallOff, et que l'on vient de le mettre à jour, que doit on faire pour le protéger des attaques ?

Faut il utiliser le FW de Windows, ou est-ce que vous connaissez des équivalents gratuits ?
Et surtout... Si on l'active via le Bureau a distance, est-ce qu'il y a un risque qu'après le reboot l'accès à distance soit coupé ?

Merci pour vos réponses

pirwet · 2006-10-01 14:07:38

Tout d'abord bravo à toi !
Et pour répondre à ta question, voila ce que j'ai fait : une fois les maj installées, il suffit de lancer le pare feu de windows (il me semble suffisant), en prenant bien garde d'autoriser le bureau à distance, puis d'ajouter les programmes et/ou ports que tu seras amené à utiliser (dans l'onglet Exceptions). Tout le reste doit être bloqué par défaut. Avec cette configuration toute simple, ton windows devrait être relativement bien sécurisé.
Sinon il existe bien entendu d'autres pare feu gratuits et performants (Zonalarm, Kerio, Outpost...), mais je ne sais pas du tout comment ils se comportent après leur installation. S'il bloquent tout d'entrée de jeu, tu auras l'air malin... Enfin c'est peut-être à tester, quoi que je pense que le pare feu de windows reste suffisant.

floflo44 · 2006-10-01 14:54:08

Okay, ça fonctionne le parefeu Windows.
Maintenant le problème c'est que le ping n'est plus autorisé. Une autre astuce peut être ?

pirwet · 2006-10-01 15:27:21

??? Le ping doit continuer à répondre, il n'y a pas de raison qu'il ne soit pas autorisé... (ou bien j'ai mal compris ?)

ScHinZe · 2006-10-01 16:00:27

floflo44 a écrit:
Quand on vient d'installer son Windows avec FirewallOff, et que l'on vient de le mettre à jour, que doit on faire pour le protéger des attaques ?

J'aurais envie de dire "trop tard" !!

floflo44 · 2006-10-01 16:02:19

Mais euh !

Marche très bien le Windows !
Par sécurité j'avais intégré toutes les updates avec nLite, donc ça réduit les risques déjà (enfin j'espère...)

fantome · 2006-10-01 16:58:39

pourrais tu m'expliquer ce que tu a fait pour mettre window ?

Dernière modification par fantome (2006-10-01 17:15:41)

ScHinZe · 2006-10-01 17:05:46

J'ai édité ton message fantome...
Quite à ce qu'il explique, autant que tout le monde en profite

fantome · 2006-10-01 17:16:03

oki mais bon j'ai pensais a dire ca car c'est ptete pas trop legale :p

floflo44 · 2006-10-01 19:23:53

Euh, je comprends pas la question.
Normalement je devrais faire un joli tuto dans moins de deux semaines, mais c'est pas le bon topic pour en parler

EDIT:
Je viens de trouver la solution pour le ping. En fait il suffisait de chercher (c'est dur de dire ça...)

Dernière modification par floflo44 (2006-10-01 19:36:39)

BW67 · 2006-10-02 04:37:28

Le pare feu de XP est une vrai passoire lol mdrrrrrrr
Enfin après c'est toi qui voit xD

floflo44 · 2006-10-02 13:26:37

BW67 a écrit:
Le pare feu de XP est une vrai passoire lol mdrrrrrrr
Enfin après c'est toi qui voit xD

Dans ce cas, tu conseilles quoi pour un serveur ?

ScHinZe · 2006-10-02 13:30:29

Un firewall hardware, mais ca va etre dur ^^ (Chuis fan du Cisco PIX 501)
Sinon... en logiciel, j'aime bien Look n stop
http://www.firewall-net.com/tools/firew … mp;p=index

Cohen · 2006-10-02 19:42:55

Sinon tu peux aussi lire la doc et installer ton OS avec le firewall d'active

pirwet · 2006-10-02 20:02:11

Ouep, d'après le chm ca doit pouvoir marcher avec un truc du genre :

The Windows Firewall blocks Remote Desktop connections unless you add Remote Desktop to the Windows Firewall Exceptions list. To add Remote Desktop to the Windows Firewall Exceptions list, edit the [WindowsFirewall] section of Unattend.txt to specify a profile that includes Remote Desktop. For example:

[WindowsFirewall]
Profiles = WindowsFirewall.Standard

[WindowsFirewall.Standard]
Services = WindowsFirewall.RemoteDesktop

[WindowsFirewall.RemoteDesktop]
Type = 2

MadStef · 2006-10-02 20:05:04

floflo44 a écrit:
Dans ce cas, tu conseilles quoi pour un serveur ?

Debian !? .... ok je ---> [ ]

floflo44 · 2006-10-02 21:05:16

Cohen a écrit:
Sinon tu peux aussi lire la doc et installer ton OS avec le firewall d'active

Faut pas le dire, mais j'ai utilisé le winnt.sif de Pirwet, alors j'ai pas cherché plus

Cohen · 2006-10-03 00:25:13

feignasse

Bon sinon plus serieusement comme pirwet l'a deja mit, netbios=2

Desactiver les partages Administratifs
Desactiver l'administration a distance
(attaque possibles par spoofing)

a continuer et quand on en aura suffisamment ==> wiki

J@r0d · 2006-10-03 07:30:42

Petite astuce aussi, tout comme pour l'accès ssh, changer le port d'accès du bureau a distance qui est par defaut le 3389, ca se passe dans la base de regsitre

Se rendre à la clé suivante :
HKEY_LOCAL_MACHINE
\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

DEDIBOX-NEWS.COM

#1 2006-10-01 13:52:08

Et quand on a son Windows, on fait quoi pour le sécuriser ?

#2 2006-10-01 14:07:38

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#3 2006-10-01 14:54:08

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#4 2006-10-01 15:27:21

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#5 2006-10-01 16:00:27

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

floflo44 a écrit:

#6 2006-10-01 16:02:19

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#7 2006-10-01 16:58:39

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#8 2006-10-01 17:05:46

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#9 2006-10-01 17:16:03

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#10 2006-10-01 19:23:53

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#11 2006-10-02 04:37:28

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#12 2006-10-02 13:26:37

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

BW67 a écrit:

#13 2006-10-02 13:30:29

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#14 2006-10-02 19:42:55

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#15 2006-10-02 20:02:11

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#16 2006-10-02 20:05:04

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

floflo44 a écrit:

#17 2006-10-02 21:05:16

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

Cohen a écrit:

#18 2006-10-03 00:25:13

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

#19 2006-10-03 07:30:42

Re: Et quand on a son Windows, on fait quoi pour le sécuriser ?

Pied de page des forums