Aller au contenu

[LOGICIEL] Création d'un topic unique sécurité


-rem-

Messages recommandés

icon_arrow.gif Configuration de Windows XP et du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS.

AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM.

Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s’introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l’ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les.

Information concernant les failles LSASS ICI

Voici la table des matières

1 Configuration de Kerio

2 Configuration de WIndows Xp

icon_arrow.gifConfiguration de Kerio.

Kerio installé, vous le lancer, vous devriez voir quelque chose ressemblant a l'image ci-dessous

kerio12fp.jpg

Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous.

kerio27oz.jpg

Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio.

kerio35lt.jpg

Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service.

Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous.

kerio3a9mq.jpg

Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite.

Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local.

kerio3b1zw.jpg

Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image.

kerio47ov.jpg

Cliquer ensuite sur l'onglet zone sécurisée.

Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients.

kerio53vl.jpg

Poursuivons dans l'onglet avancé et cochez les mêmes options qu’indiquées sur l’image ci-dessous.

kerio64ll.jpg

EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image.

kerio70sh.jpg

Mieux vaut un dessin qu'un long discours ;), bref configurer le tout comme indiqué sur l'image ci-dessous.

kerio89nm.jpg

Et voila pour Kerio, c'est fini

icon_arrow.gifConfiguration de WIndows xp

En ce qui concerne Windows XP il s'agit tout d'abord d'activer le firewall intégré,Pour cela allez dans panneau de configuration=> Connexions réseaux=> clique droit sur votre connexion Internet=> propriétés => avancés => Cocher la case du pare-feu.

Allez ensuite dans l'onglet sécurité, vérifier bien que « typique (configuration recommandé) » soit choisi et prenez « nécessite un mot de passe sécurisé » dans validez mon identité comme suit. Pour finir cocher "automatiquement choisir mon nom de login Windows et mon mot de passe". Vous devez comme vous vous en doutez alors rajouter un mot de passe à votre compte utilisateur si nécessaire.

Pour créer un mot de passe de votre compte utilisateur, allez dans panneau de configuration => Compte d'utilisateurs, cliquer sur votre compte et cliquer ensuite sur créer un mot de passe.

Les options de sécurité Windows m'ont dans mon expérience juste permis de me déconnecter lorsque l’antivirus Avast me signalait une attaque LSAS ou DCOM. Avant cette configuration j’étais même incapable de me déconnecter j’étais juste bon pour un reboot.

P.s: j'ai un WIndows XP en Anglais donc je m'excuse si les termes en français sont pas totalement exactes :zarb:

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 345
  • Créé
  • Dernière réponse

Chapeau les gars !

J' aurais juste une question concernant la versio 4.1.*

En fait, j' ai tourné avec KPF pendant des mois et des mois, mais j' ai remarqué que dès que je faisais des réglages

( quels qu' il soient ) ma bécane ralentissait à mort.....et je ne parle même pas des mises à jour.

Au niveau sécurité, pas de problèmes, je l' ai cependant trouvé très très gourmand en ressources UC......

Est-ce normal qu' il soit aussi "lourd" ?

Lien vers le commentaire
Partager sur d’autres sites

hello

le pc d'un rame jusqu'a la mort

lorsqu'il est connecté au net au bout de quelques minutes avast dit qu'il y a un virus ce trouvant sur une adresse http suivit d'une IP

juste apres il est revoyé sur cette page :-D

sanstitre2yk.th.jpg

petit precision , il a XP sans le SPé et ni le SP1 :craint:

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

j'édite mon poste car on m'a conseille de mettre les liens vers les tutos.

je precise que les tuto sont de moi et que si j'ai puiser sur certains site j'ai citer ma source.

je precise, que les liens pointes un autre forums (sans pour autant vouloir faire de la pub) :yes:

  • *
[dossier utile] la securiter sous windows au complet
*[tuto]les lois des formattages et de la réinstallation
*[astuce]comment désintaller norton convenablement sans aucun programme
*[astuce] pour la securiter de windows + rapelle au linuxiens

Lien vers le commentaire
Partager sur d’autres sites

juste un petit truc, qui d'ailleur est en raport avec la securité :chinois:

toujour telecharger un programme sur le site de l'éditeur !!!

ne serait-ce que pour etre sur d'avoir toujour la derniere version et surtout la bonne, pas celle qui pourrait etre modifié "sournoisement".

par exemple pour avast:

telechargement d'avast gratuit:

avast! 4 Home - French

http://www.avast.com/eng/down_home.html

enregistrement d'avast! 4 Home Edition.......(numero de série gratuit):

http://www.avast.com/i_kat_207.php?lang=FRA

:yes:

Lien vers le commentaire
Partager sur d’autres sites

la version d'avast sur ton lien de telechargement est la : 4.6.623

alors que l'on en est à la : 4.6.665

:fumer:

sans parler de spybot, c'est un editeur qui se casse le troufignon à faire quelque chose de qualité tout en etant gratuit ............... et on le sait pas :fumer:

c'est un minimum de correction enver les concepteur de logiciel, que de mettre un lien vers la page representative de leur boulot

spybot:

http://www.spybot.info/fr/index.html

surtout que leur site est tres instructif :sucre:

:yes:

Lien vers le commentaire
Partager sur d’autres sites

bin on peut repondre sans avoir besoin de troller :rhooo:

la reponse est d'ailleur dans l'astuce cité:

Vous avez certainement essayer de désinstaller Norton via « l’ajout suppression de programme » de windows.

Pas de chance vous êtes vous dis quand une fenêtre vous a annoncer que la désinstallation était impossible.

Le fait que cette désinstallation soit impossible signifie que Norton est actuellement en cours de tache.

entre autre c'est quand meme un probleme recurent :p

si moi, (tout le monde sait bien que je n'ai aucunes difficulté pour dénortonniser), ou cedrick et la plupart d'autres INpactien d'ailleurs n'ont aucun probleme pour ça, il n'en va pas de meme pour bon nombres d'utilisateurs :eeek2:

voila c'est pas compliqué d'expliquer calmement :eeek:

édit:

et pour le raport entre formater et la securité c'est pas compliqué non plus:

c'est comme dans mon tuto, apres l'instal il y a des precautions à prendre avant de se connecter sur internet

s'pa compliqué non plus :yes:

Lien vers le commentaire
Partager sur d’autres sites

Non, je vais pas partir en troll, l'envie ne m'a pas manquer sur un autre topic mais je tiendrai bon :rhooo:

Je suis d'accord que Norton soit pas évidant desfois à desinstaller, mais je ne vois aucun rapport avec la sécurité ! De même pour le formatage, la c'est après le formatage... :)

Lien vers le commentaire
Partager sur d’autres sites

  Non, je vais pas partir en troll, l'envie ne m'a pas manquer sur un autre topic mais je tiendrai bon :chinois:

Je suis d'accord que Norton soit pas évidant desfois à desinstaller, mais je ne vois aucun rapport avec la sécurité !...............................................

bin le raport :fumer: il peut y en avoir plusieurs:

-changer d'antivirus pour un gratuit

-changer d'antivirus pour un autre payant

-changer d'antivirus pour un autre ...

et comme je te l'ai expliqué plus haut: la desinstallation de ce produit et de temps en temps ..... problematique

donc une astuce à ce propos n'est pas superflue

....................................... De même pour le formatage, la c'est après le formatage... :)

c'est toujours dans son tuto: apres le formatage

à parir d'un autre PC, telecharger et graver sur cd [ou clef usb] les programmes suivants:

de la securiter de chre crosoft

il est fortement recommandé d'installer au moin un service pack (très recommandé le deux mais pour les defaitistes le un est pas mal [mais le deux est mieu patrim])

donc, telecharger le SP2 sur un CD ou commander le CD de chez microsoft mais en tout cas mettez un SP sur votre PC avant la premiere connection au net.

un antivirus

je conseille avast! 4.6 Home antivirus

anti trojan/antispyware

ad aware se

Spybot S&D

A² free

Anti-Trojan 5.5.407

L'antispy de microsoft

Parfeu

Sygate Personal fireware si vous n'êtes pas anglophobe

si vous êtes anglophobe il y a Zone alarme en français et voiciun petit tuto pour bien l'installer et configure

installer donc tout ces programmes sur votre PC, il sont la base de toute securiter.

on parle donc bien de securité dans les deux cas :craint:

Lien vers le commentaire
Partager sur d’autres sites

ce topic est ,à la base, ce qui sert à alimenter le topic sur la securité épinglé en haut du forum

donc si xzombi, (modo), juge que tes articles peuvent y figurer, il les mettras :mdr:

:mdr:

Oui, c'est plus simple comme ça...

(Perso, même avec tes explication, je vois pas le rapport pour norton, l'autre à la limite mais ce que tu as quoté a déjà été mis. Ce débat est clos :mdr:)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

bonjour..juste a titre indicatif.pour ceux qui voudraient acheter avast pro et zone alarm pro..il y a une incompatibilitée entre ces deux logiciels..pas trop grave mais quand meme ils pourraient le dire avant..il parais qu'il bosse ensemble pour remedier a ca.

c'est le message qui s'affiche quand vous avez fini l'installation..voila c'est tout.. :D

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...