Contacter l'administrateur | Pages lues : - Visites : | ||
Modifications sur le site :
|
|||
Windows : | Réseaux : | Sécurité : | Hardware : | PC Portables : | Utilitaires : | Tuning : | Electronique : | A propos : |
---|
Affichage conseillé : 1280 x 1024 |
4. Configurer son OSWindows 95/98/Me ne seront pas traités car ce sont des versions dont Microsoft a arrêté le suivi : ce sont des produits peu sûrs par définition. Quant à Linux, le sujet sera peut-être abordé plus tard. Windows 2000 et XPCompte administrateurSur de très nombreuses machines sous XP (configurées par défaut), il existe un compte Administrateur qui n´apparaît pas forcément lors de la sélection du compte... Ce compte existe aussi sur Windows 2000. Visualiser toutes les extensions des fichiersSi on se contente de regarder les icônes correspondant aux fichiers, on peut très bien trouver un programme (*.exe) ou script ayant l´icône d´un fichier courament utilisé (*.doc pour Word par exemple). Du coup, au lieu d´ouvrir un fichier, on exécute un programme, ce dernier pouvant être un virus ou un indésirable ! Désactiver l´autorun des CDRomCertains CD originaux se permettent d´installer du code plus ou moins dangereux et difficile à supprimer, dont notament les CD Audio protégés (cf cet artice). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom] "Autorun"=dword:00000000 Désactiver tous les comptes inutiles (voire les supprimer)L´installation de certains logiciels créent des comptes parfois inutiles (pour les debugger...). ZebProtect permet d´en désactiver un facilement certain nombre. Les comptes sont disponibles dans Panneau de Configuration\Outils d´administration\Gestion de l´ordinateur, sous Utilisateurs et groupes locaux\Utilisateurs. En faisant un clic droit Propriétés sur un compte , on obtient différentes options dont la désactivation de ce dernier. Cacher sa machine du voisinage réseauUne machine cachée du réseau local est légèrement plus difficile à détecter (on peut toujours balayer des plages d´adresses avec ping par exemple). La machine reste bien sûr accessible en tapant son IP ou son identifiant. Pour cela, il faut modifier les clés du registre correspondant au fichier "*.reg" suivant : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "Hidden"=dword:00000001 Lancer des Script de nettoyage au démarrage et/ou à l´arrêt de la machineun nettoyage systématique des répertoires temporaires permet de ne pas envahir le disque dur de données inutiles. cela peut s´avérer utile pour supprimer des fichier en script laissés par les navigateurs... On pourra par exemple utiliser un fichier batch contenant ceci: :Suppression des répertoires temporaires globaux RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Historique" RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files" MKDIR "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files" RMDIR /S /Q "C:\Documents and Settings\Default User\Local Settings\Temp" MKDIR "C:\Documents and Settings\Default User\Local Settings\Temp" RMDIR /S /Q "C:\WINDOWS\Temp" :Suppression des répertoires temporaires du compte XXXX RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Historique" RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files" MKDIR "C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files" RMDIR /S /Q "C:\Documents and Settings\XXXX\Local Settings\Temp" MKDIR "C:\Documents and Settings\XXXX\Local Settings\Temp" DEL /S /Q /F "C:\Documents and Settings\XXXX\Cookies\*.*" :Suppression des répertoires temporaires de Firefox (YYYY à remplacer ! ) RMDIR /S /Q "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache.Trash" MKDIR "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache.Trash" RMDIR /S /Q "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache" MKDIR "C:\Documents and Settings\XXXX\Application Data\Mozilla\Firefox\Profiles\YYYY.default\Cache" Purger le SWAP à chaque extinction du PCLe swap peut renvoyer à des données plus ou moins sensibles... il est donc préférable de le purger si la sécurité est votre principal souci. Par contre, cette purge nécessite un certain temps, ralentissant l´arrêt de la machine.Pour activer cette fonction, on peut modifier le registre ou utiliser un fichier *.reg contenant : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement] "ClearPageFileAtShutdown"=dword:00000001 Windows 2000Par défaut, Windows 2000 partage tout le contenu des disques durs est en partage complet pour tout administrateur. Pour s´en convaincre, il suffit de taper Adresse_de_la_machine\c$ pour accéder au disque C d´une machine... Pour éviter ce partage administratif, on peut modifier le registre ou utiliser un fichier *.reg contenant : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareWks"dword:0 "AutoShareServer"dword:0 Nota Bene ZebProtect permet de désactiver les partages administratifs. Windows XPSi la machine est utilisée par différents utilisateurs, il est conseillé de configurer Windows XP de sorte à ce qu´il demande le login (comme Windows 2000). Pour cela, aller dans Panneau de configuration\Compte d´utilisateurs\Modifier la façon dont les utilisateurs ouvrent et ferment une cession et désactiver l´écran d´accueil. On pourra pousser l´effort jusqu´à imposer le ALT-CNTRL-SUPR avant de se logguer (pour 2000 aussi). Désactiver l´utilisation à distance de la machine dans Panneau de configuration\Système\Utilisation à distance, comme le montre l´image ci-dessous et veiller à ce que le service Accès à distance au Registre soit désactivé.Avez-vous apprécié l´absence de publicité sur ce site ? Copyright©PC-optimise.com (mis en ligne le 8 mai 2006) Page générée en 0,0229s |