Sur un PC, certains ports et services sont ouverts ou activ�s par d�faut. Pour rem�dier � cela voici une astuce qui am�liorera certainement votre s�curit�. Fermer les ports critiques Fermez les ports : �137, 138, 139� Allez sur les propri�t�s de votre connexion Internet, � l'onglet �Gestion du r�seau�, double-cliquer sur la ligne �Protocole Internet TCP/IP� dans cet onglet, allez sur le bouton �Avanc� et positionnez-vous sur l'onglet �WINS�. Maintenant, �activez� le param�tre : �d�sactivez NetBios avec TCP/IP� Vous refermez tous les onglets et retournez dans l'onglet �G�n�ral� pour �Appliquez� les changements. Fermez les services associ�s � �NetBios� Le service �lmhosts�, qui sert � la r�solution de noms NetBIOS peut �tre arr�t� : Avec une invite de commande (cmd), tapez : net stop lmhosts Profitons-en pour d�sactiver compl�tement ce service, vous allez dans �ex�cuter � et vous tapez : services.msc �D�sactiver� la ligne : �Assistance TCP/IP NetBios� Si vous utilisez une connexion �r�seau local�, vous pouvez proc�der de la m�me fa�on pour fermer les ports locaux, cela n'influence pas les connexions du r�seau local. Fermez le port : �445� qui correspond � NetBT Ouvrez une invite de commande (cmd) et arr�tez les services �Workstation� et �serveur� Tapez : net stop rdr Une fois cette premi�re op�ration termin�e, tapez : net stop srv. Maintenant que ces services sont arr�t�s, nous allons les d�sactiver : Menu �D�marrer�, �Ex�cuter�, tapez services.msc �D�sactivez� la ligne : �Station de travail � qui correspond � �lanmanworkstation � �D�sactivez� la ligne : �Serveur� qui correspond � �lanmanserveur� Une fois ces services arr�t�s, le pilote NetBT peut �tre arr�t� � son tour : Ouvrez une invite de commande (cmd) et arr�tez le service : Tapez : net stop netbt Pour d�sactiver le pilote NetBT, la valeur suivante de la base de registres doit �tre modifi�e : Menu �D�marrer�, �Ex�cuter�, tapez regedit. Allez � la cl� HKEY_LOCAL_MACHINESYSTEMCur rentControlSetServicesNetBT A la valeur : �Start� modifiez la valeur REG_DWORD � : 4 Dans certaines configurations, il peut �tre n�cessaire de laisser actif le pilote NetBT, sans utiliser le transport de SMB sur le port 445. Dans ce cas, il est possible de r�gler la valeur de la base de registres suivante : Allez � la cl� HKEY_LOCAL_MACHINESYSTEMCur rentControlSetServicesNetBTParame ters A la ligne : �SmbDeviceEnabled� modifiez la valeur REG_DWORD � 0. Fermez le port : �123� qui correspond � �W32Time� Vous allez dans �ex�cuter� et vous tapez : services.msc A la ligne : �Horloge Windows� vous faites �arr�ter� le service ensuite �d�sactiver� Fermez le port : �500� qui correspond � �Internet Key Exchange� Ce port peut �tre ferm� en arr�tant le service IPsec services. Ouvrez une invite de commande (cmd) et arr�tez le service et tapez : net stop policyagent Et maintenant nous allons le d�sactiver compl�tement. Vous allez dans �ex�cuter � et vous tapez : services.msc. A la ligne : �Service IPSEC� vous �d�sactivez � le service. Fermez le port : �1900� qui correspond � �SSDPSRV� Il peut �tre ferm� en arr�tant le service de d�couverte SSDP. Ouvrez une invite de commande (cmd) et arr�tez le service et tapez : net stop ssdpsrv Et maintenant nous allons le d�sactiver compl�tement : Vous allez dans �ex�cuter� et vous tapez : services.msc A la ligne : �Service de d�couvertes SSDP� vous faites �d�sactiver� le service. Fermez les ports sup�rieurs � : �1023� qui correspond � �Distributed Transaction Coordinator� en arr�tant le service msdtc. Ouvrez une invite de commande (cmd) et arr�tez le service en tapant : net stop msdtc Et maintenant nous allons le d�sactiver compl�tement : Vous allez dans �ex�cuter� et tapez : services.msc A la ligne : �Distributed Transaction Coordinator� vous �d�sactivez� le service Pour Windows 2000 serveur, ce service ferme �galement le port 3372. Fermez le port : �5000� qui correspond � �upnphost� Peut �tre ferm� en arr�tant et en d�sactivant le service. Vous allez dans �ex�cuter � et tapez : services.msc A la ligne : �Hote de p�riph�rique universel Plug and Play� vous �arr�tez� et vous �d�sactivez� le service. Fermez le port dynamique sup�rieur � �1024� qui correspond � �shedule� Il peut �tre ferm� en arr�tant et en d�sactivant le service Vous allez dans �ex�cuter� et vous tapez : services.msc A la ligne : �Planificateur de t�che� vous �arr�tez� et vous �d�sactivez� le service. Fermez le port dynamique sup�rieur � �1027� qui correspond � �messenger� en arr�tant et en d�sactivant le service. Vous allez dans �ex�cuter� et vous tapez : services.msc A la ligne : �Affichage des messages� vous �arr�tez� et vous �d�sactivez� le service. Fermez le port dynamique sup�rieur � �1024� qui correspond � �clientDNS� en arr�tant et en d�sactivant le service. Vous allez dans �ex�cuter� et tapez : services.msc. A la ligne : �ClientDNS� vous �arr�tez� et vous �d�sactivez� le service. Il est possible de d�sactiver le m�canisme de cache de socket utilis� par le service dnscache de Windows XP, en ajoutant une valeur dans la base de registres sous la cl� : HKEY_LOCAL_MACHINESYSTEMCur rentControlSetServicesDnscachePar ameters Ajoutez la valeur �MaxCachedSockets� et donnez la valeur REG_DWORD � 0 Fermez les autres services � risque Voici la liste les autres services que vous pouvez �arr�ter� et �d�sactiver� pour une meilleure s�curit� - Acc�s � distance au registre - Aide et support - Assistant TCP/IP NetBIOS - Avertissement - Client DHCP - Connexion secondaire - DSDM DDE r�seau - Gestionnaire de l'album - Gestionnaire d'aide sur le Bureau � distance - Journaux et alertes de performance - Machine Debug Manager - Mises � jour automatiques - Notification d'�v�nement syst�me - Ouverture de session r�seau - Partage de bureau � distance NetMeeting - Routage et acc�s distant - Service de rapport d'erreur - Service Terminal Server - Telnet - WebClient Voici la liste des autres services que vous pouvez �arr�tez� et mettre en mode �manuel� - Application syst�me COM+ - Connexion r�seau - DDE r�seau - Emplacement prot�g� - Explorateur d'ordinateur - Fournisseur de la prise en charge de s�curit� LM NT - Journal des �v�nements - Localisateur d'appel de proc�dure distante (RPC) - MS Software Shadow Copy Provider - NLA (Network Location Awareness) - QoS RSVP - Service de la passerelle de la couche Application - Syst�me d'�v�nement COM+ - Windows Installer Ces deux listes sont pr�vues pour un PC seul, sans r�seau local. Pour ceux qui ont un r�seau local, v�rifiez d'abord les d�pendances avant de fermer certains services, sinon, vous auriez des probl�mes de partage de fichiers ou de connexion. Masquez vos documents importants 1- Cr�ez un nouveau dossier et donnez lui le nom que vous voulez 2- Dans ce dossier, cr�ez un fichier texte dans lequel vous collerez ceci : cls @ECHO OFF title Folder Private if EXIST �Control Panel.{21EC2020- 3AEA-1069-A2DD-08002B30309D}�goto UNLOCK if NOT EXIST Private goto MDLOCKER : CONFIRM echo Etes vous sure de vouloir bloquer les fichiers Y=Oui N=Non(Y/N) set/p �cho=� if %cho%==Y goto LOCK if %cho%==y goto LOCK if %cho%==n goto END if %cho%==N goto END echo Invalid choice. goto CONFIRM : LOCK ren Private �Control Panel.{21EC2020- 3AEA-1069-A2DD-08002B30309D}� attrib +h +s �Control Panel.{21EC2020- 3AEA-1069-A2DD-08002B30309D}� echo Folder locked goto End : UNLOCK echo Enter password to unlock folder set/p �pass=� if NOT %pass%== motdepasse goto FAIL attrib -h -s �Control Panel.{21EC2020- 3AEA-1069-A2DD-08002B30309D}� ren �Control Panel.{21EC2020-3AEA- 1069-A2DD-08002B30309D}" Private echo Bien Bloquer GG goto End : FAIL echo Invalid password oto end : MDLOCKER md Private echo Private created successfully goto End : End 3- A la place de �motdepasse�, mettez votre mot de passe, ensuite enregistrez le fichier texte sous le nom que vous d�sirez en rajoutant � la fin �.bat� (vous devez donc changer l'extension du fichier). 4- Dans le dossier que vous avez cr��, vous verrez un fichier portant le nom que vous avez choisi. 5- Cliquez dessus, un nouveau dossier du nom de �Private� est cr�� dans ce dossier, mettez dedans tous les documents que vous d�sirez cacher. 6- Une fois ceci fait cliquez sur votre fichier Bat et dites Oui. Pour d�bloquer, cliquez sur le fichier Bat et mettez votre mot de passe.
