(RESOLU) compte limite

[Ancolie]

Je me pose beaucoup de questions sur le fonctionnement de ce forum, j'ai trouvé quelques lectures , et je pense que j'ai été maladroite tout à l'heure avec Sacles, j'espère qu'il ne m'en voudra pas, en fait c'est dû à mon ignorance. Je suis désolée.

[oGu]

Tu peux faire confiance à Sacles les yeux fermés Annie34! D'autant que je suis loin d'avoir la science infuse et qu'il est fort probable que Sacles comme Zonk aient vu des choses qui m'aient échappées.

 

 

 

Si les services n'existent pas, tant pis (tant mieux!).

 

Pour ta connexion partagée: si seul internet est partagé mais que tes deux PC ne sont pas reliés entre eux, alors ce n'est pas un réseau.Tu peux donc désactiver les services que j'indiquais.

 

 

 

--------------------------------------------------------------------------------------------------------------------------------

 

Maintenant il faut poursuivre dans la fermeture de certains autres ports: des membres de Zebulon ont mis au point un utilitaire qui automatise ces fermetures; ZebProtect.

 

Téléchargement: http://telechargement.zebulon.fr/zeb-protect.html

 

Tuto: http://www.zebulon.fr/dossiers/40-zebprotect.html

 

Il te suffit de suivre à la lettre les indications puis de redémarrer.

[Ancolie]

Pour lesservices c'est ok j'ai terminé.

Maintenant pour les ports çà me semble un peu compliqué. Pourtant J'ai relu le tuto plusieurs fois, et je suis perdue .

Quand la fenêtre de ZP s'ouvre je vois 4 ports qui sont cochés.

Dans les comptes il y en a 3

dans partage aucun

Peut-être que çà devient trop compliqué pour moi, c'est dommage.

Merci

[oGu]

Fais comme tu veux, mais je ne vois pas ce qu'il y a de compliqué: si c'est coché, c'est que les ports sont déjà fermés, c'est tout!

 

D'ailleurs le tuto précise que "Le Logiciel reconnaît si certaines options sont déjà activées en les signalant "cochées".

 

Mais on peut laisser tomber cette étape si tu redoutes de la faire, bien que se serait dommage...Ne te décourage pas et ais confiance en toi.N'hésite pas à nous consulter si tu as des doutes.

Modifié le 7 décembre 2007 par ogu

[Ancolie]

Bon,si vous voulez on peut continuer et je reviendrais après sur le problème des ports

[oGu]

Salut!

 

Comme tu veux.Cela dit il suffit de tout cocher dans ZP puis de cliquer sur "appliquer" et de redémarrer, c'est pas sorcier !

 

On va continuer avec un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP.Il existe là encore un logiciel qui automatise ces manipulations:ZigStack (en anglais naturellement...)

 

http://primepage.de/download/?download=11

 

Décompresse l'archive sur ton bureau et ouvre le dossier "bin".Là, clique sur l'executable Zigstack.

 

Il te suffit ensuite de cliquer en bas sur "select all" puis sur " set hardening".Puis redémarre.

 

Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).

 

Si oui tu peux supprimer Zigstack de ton PC en le remerciant !

Modifié le 8 décembre 2007 par ogu

[Ancolie]

Bonjour,

Voilà c'est ok tout est enabled.

Pour en revenir aux ports si je coche tout, çà ne va pas empêcher le fonctionnement de certaines choses?

Et oui , je suis une pénible.

Merci

[oGu]

Si tu as des craintes tu n'as qu'à tout cocher SAUF "Supprimer les dossiers partagés sous Windows XP" qui pourrait être utile dans le cadre de ton compte limité.

 

Pour te répondre OUi cela empêchera certaines fonctions de ton XP (c'est le but!), mais ce sont des fonctions inutiles pour un utilisateur lambda (qui ne dispose pas de réseau, ni d'administrateur réseau, ni d'aide à distance comme en entreprise etc...) et surtout DANGEREUSES car elles utilisent des ports utilisés par des vers/virus qui profitent des failles.

ZP ne fait que compléter la désactivation des services: il agit de la même manière.

 

Pour te rassurer ce log a été créé par des spécialistes en sécurité et il est conseillé comme logiciel de base pour toute sécurisation sur les meilleures forums.Perso j'ai coché l'intégralité des cases et je n'ai jamais noté de problèmes.

Modifié le 8 décembre 2007 par ogu

[Ancolie]

Voilà j'ai donc tout coché sauf les dossiers partagés, .

Le port 135 ne s'est pas coché,

dans désactiver les comptes accès BDR à distance ne s'est pas coché. Est-ce normal?

[oGu]

Le port 135 ne peut être fermé que dans un second temps: i lte faut le cocher APRES avoir fermé les autres.

 

Pour l'accès à distance au regsitre normalement on l' a désactivé hier; tu peux de toute façon le recocher sans problème.

 

 

--------------------------------------------------------------------------------------------------------------------------

 

 

 

 

Prochaine étape: télécharger et installer un Hosts: c'est un simple fichier texte qui recense des dizaines de milliers d'adresses et de sites qui sont néfastes ou dangereux (sites piégés, espions, de cracks...).Ce fichier est mis à jour sur les forums.

 

Installé au coeur de Windows, il empêche ta machine de se connecter à ces sites: ainsi admettons que tu cliques sur un pop-up de pub qui te dirige vers un site piégé: ton hosts bloquera l'accès à ce site.

 

C'est simple, efficace et gratuit et cela complétera parfaitement ton pare-feu et Adblock.

 

Tu peux en télécharger un ici (celui de Tesgaz, pas tout à fait à jour mais très complet: 287000 lignes!):

 

http://speedweb1.free.fr/download/secu/hosts.ZIP

 

PS: si d'autres membres en connaissent un plus récent SANS avoir besoin de le construire, je suis preneur!

 

Tu décompresses l'archive, tu le renomme en hosts (plutôt qu'en host1) et tu le colles dans C:\WINDOWS\SYSTEM32\Drivers\Etc\

 

Nota: logiquement tu disposes déjà d'un hosts...vide!Il faut donc le remplacer par le nouveau.

 

 

Par contre si tu optes pour cette solution, il te faudra impérativement désactiver le service "Client DNS" .