rejulio Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 Configuration de Windows XP et du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS. AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM. Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s’introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l’ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les. Information concernant les failles LSASS ICI Voici la table des matières 1 Configuration de Kerio 2 Configuration de WIndows Xp Configuration de Kerio. Kerio installé, vous le lancer, vous devriez voir quelque chose ressemblant a l'image ci-dessous Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous. Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio. Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service. Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous. Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite. Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local. Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image. Cliquer ensuite sur l'onglet zone sécurisée. Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients. Poursuivons dans l'onglet avancé et cochez les mêmes options qu’indiquées sur l’image ci-dessous. EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image. Mieux vaut un dessin qu'un long discours , bref configurer le tout comme indiqué sur l'image ci-dessous. Et voila pour Kerio, c'est fini Configuration de WIndows xp En ce qui concerne Windows XP il s'agit tout d'abord d'activer le firewall intégré,Pour cela allez dans panneau de configuration=> Connexions réseaux=> clique droit sur votre connexion Internet=> propriétés => avancés => Cocher la case du pare-feu. Allez ensuite dans l'onglet sécurité, vérifier bien que « typique (configuration recommandé) » soit choisi et prenez « nécessite un mot de passe sécurisé » dans validez mon identité comme suit. Pour finir cocher "automatiquement choisir mon nom de login Windows et mon mot de passe". Vous devez comme vous vous en doutez alors rajouter un mot de passe à votre compte utilisateur si nécessaire. Pour créer un mot de passe de votre compte utilisateur, allez dans panneau de configuration => Compte d'utilisateurs, cliquer sur votre compte et cliquer ensuite sur créer un mot de passe. Les options de sécurité Windows m'ont dans mon expérience juste permis de me déconnecter lorsque l’antivirus Avast me signalait une attaque LSAS ou DCOM. Avant cette configuration j’étais même incapable de me déconnecter j’étais juste bon pour un reboot. P.s: j'ai un WIndows XP en Anglais donc je m'excuse si les termes en français sont pas totalement exactes
snooky Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 Bravo pour le tuto , rejulio. PS pourrais-tu diminuer de moitié la taille des captures d'écran
snooky Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 Avec Resizer Image... Sinon upload sur Image Shack , et choisis le lien qui va bien . http://www.pcinpact.com/forum/index.php?showtopic=48487&hl=
rejulio Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 voila, je les ai réuploadés, ca m'a prit 2 minutes (ce matin c'était lent à cause de googlewebaccelerator qui était fort lent )
XZombi Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 Programmershouse et Rejulio, merci de votre contribution. Tutoriel ajouté au topic sur la sécurité
rmb74 Posté(e) le 20 mai 2005 Posté(e) le 20 mai 2005 Chapeau les gars ! J' aurais juste une question concernant la versio 4.1.* En fait, j' ai tourné avec KPF pendant des mois et des mois, mais j' ai remarqué que dès que je faisais des réglages ( quels qu' il soient ) ma bécane ralentissait à mort.....et je ne parle même pas des mises à jour. Au niveau sécurité, pas de problèmes, je l' ai cependant trouvé très très gourmand en ressources UC...... Est-ce normal qu' il soit aussi "lourd" ?
fabbe Posté(e) le 28 mai 2005 Posté(e) le 28 mai 2005 hello le pc d'un rame jusqu'a la mort lorsqu'il est connecté au net au bout de quelques minutes avast dit qu'il y a un virus ce trouvant sur une adresse http suivit d'une IP juste apres il est revoyé sur cette page petit precision , il a XP sans le SPé et ni le SP1
fabbe Posté(e) le 28 mai 2005 Posté(e) le 28 mai 2005 c'est ce que j'arrete pas de lui répéter , mais il est plus tétu qu'une mule celui la il me dit qu'il a un probleme avec le SP2 est ses ports USB2 , mais je vais lui mettre la pression merci
sloshy Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 j'édite mon poste car on m'a conseille de mettre les liens vers les tutos. je precise que les tuto sont de moi et que si j'ai puiser sur certains site j'ai citer ma source. je precise, que les liens pointes un autre forums (sans pour autant vouloir faire de la pub) *[dossier utile] la securiter sous windows au complet*[tuto]les lois des formattages et de la réinstallation*[astuce]comment désintaller norton convenablement sans aucun programme*[astuce] pour la securiter de windows + rapelle au linuxiens
gailuron66 Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 juste un petit truc, qui d'ailleur est en raport avec la securité toujour telecharger un programme sur le site de l'éditeur !!! ne serait-ce que pour etre sur d'avoir toujour la derniere version et surtout la bonne, pas celle qui pourrait etre modifié "sournoisement". par exemple pour avast: telechargement d'avast gratuit: avast! 4 Home - French http://www.avast.com/eng/down_home.html enregistrement d'avast! 4 Home Edition.......(numero de série gratuit): http://www.avast.com/i_kat_207.php?lang=FRA
sloshy Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 excuse, j'ai editer pendant que tu postais, mais la remarque est effectivement valable pour les deux premiers liens
gailuron66 Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 la version d'avast sur ton lien de telechargement est la : 4.6.623 alors que l'on en est à la : 4.6.665 sans parler de spybot, c'est un editeur qui se casse le troufignon à faire quelque chose de qualité tout en etant gratuit ............... et on le sait pas c'est un minimum de correction enver les concepteur de logiciel, que de mettre un lien vers la page representative de leur boulot spybot: http://www.spybot.info/fr/index.html surtout que leur site est tres instructif
cedricpc Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 *[tuto]les lois des formattages et de la réinstallation*[astuce]comment désintaller norton convenablement sans aucun programme Heu, quel est le rapport entre la sécurité et comment formater, désinstaller Norton ?
Scaramouche Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 hummmm faites attention à pas repartir en troll là .. ça serait dommage
gailuron66 Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 bin on peut repondre sans avoir besoin de troller la reponse est d'ailleur dans l'astuce cité: Vous avez certainement essayer de désinstaller Norton via « l’ajout suppression de programme » de windows.Pas de chance vous êtes vous dis quand une fenêtre vous a annoncer que la désinstallation était impossible. Le fait que cette désinstallation soit impossible signifie que Norton est actuellement en cours de tache. entre autre c'est quand meme un probleme recurent si moi, (tout le monde sait bien que je n'ai aucunes difficulté pour dénortonniser), ou cedrick et la plupart d'autres INpactien d'ailleurs n'ont aucun probleme pour ça, il n'en va pas de meme pour bon nombres d'utilisateurs voila c'est pas compliqué d'expliquer calmement édit: et pour le raport entre formater et la securité c'est pas compliqué non plus: c'est comme dans mon tuto, apres l'instal il y a des precautions à prendre avant de se connecter sur internet s'pa compliqué non plus
cedricpc Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 Non, je vais pas partir en troll, l'envie ne m'a pas manquer sur un autre topic mais je tiendrai bon Je suis d'accord que Norton soit pas évidant desfois à desinstaller, mais je ne vois aucun rapport avec la sécurité ! De même pour le formatage, la c'est après le formatage... :)
gailuron66 Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 Non, je vais pas partir en troll, l'envie ne m'a pas manquer sur un autre topic mais je tiendrai bon Je suis d'accord que Norton soit pas évidant desfois à desinstaller, mais je ne vois aucun rapport avec la sécurité !............................................... bin le raport il peut y en avoir plusieurs: -changer d'antivirus pour un gratuit -changer d'antivirus pour un autre payant -changer d'antivirus pour un autre ... et comme je te l'ai expliqué plus haut: la desinstallation de ce produit et de temps en temps ..... problematique donc une astuce à ce propos n'est pas superflue ....................................... De même pour le formatage, la c'est après le formatage... :) c'est toujours dans son tuto: apres le formatage à parir d'un autre PC, telecharger et graver sur cd [ou clef usb] les programmes suivants:de la securiter de chre crosoft il est fortement recommandé d'installer au moin un service pack (très recommandé le deux mais pour les defaitistes le un est pas mal [mais le deux est mieu patrim]) donc, telecharger le SP2 sur un CD ou commander le CD de chez microsoft mais en tout cas mettez un SP sur votre PC avant la premiere connection au net. un antivirus je conseille avast! 4.6 Home antivirus anti trojan/antispyware ad aware se Spybot S&D A² free Anti-Trojan 5.5.407 L'antispy de microsoft Parfeu Sygate Personal fireware si vous n'êtes pas anglophobe si vous êtes anglophobe il y a Zone alarme en français et voiciun petit tuto pour bien l'installer et configure installer donc tout ces programmes sur votre PC, il sont la base de toute securiter. on parle donc bien de securité dans les deux cas
sloshy Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 si mes sujets genent, libre à un modo de les enlver.
gailuron66 Posté(e) le 10 juin 2005 Posté(e) le 10 juin 2005 ce topic est ,à la base, ce qui sert à alimenter le topic sur la securité épinglé en haut du forum donc si xzombi, (modo), juge que tes articles peuvent y figurer, il les mettras
cedricpc Posté(e) le 11 juin 2005 Posté(e) le 11 juin 2005 ce topic est ,à la base, ce qui sert à alimenter le topic sur la securité épinglé en haut du forumdonc si xzombi, (modo), juge que tes articles peuvent y figurer, il les mettras Oui, c'est plus simple comme ça... (Perso, même avec tes explication, je vois pas le rapport pour norton, l'autre à la limite mais ce que tu as quoté a déjà été mis. Ce débat est clos )
Scaramouche Posté(e) le 14 juillet 2005 Posté(e) le 14 juillet 2005 rmb74 : je vois pas vraiment pourquoi tu fais un up si tu as un tuto à poster ... pas donnes le .. sinon exprime ce que tu voudrais voir avancer .. là je ne vois pas vraiment
trap Posté(e) le 15 juillet 2005 Posté(e) le 15 juillet 2005 bonjour..juste a titre indicatif.pour ceux qui voudraient acheter avast pro et zone alarm pro..il y a une incompatibilitée entre ces deux logiciels..pas trop grave mais quand meme ils pourraient le dire avant..il parais qu'il bosse ensemble pour remedier a ca. c'est le message qui s'affiche quand vous avez fini l'installation..voila c'est tout..
X-System Posté(e) le 15 juillet 2005 Posté(e) le 15 juillet 2005 rmb74 : je vois pas vraiment pourquoi tu fais un up si tu as un tuto à poster ... pas donnes le .. sinon exprime ce que tu voudrais voir avancer .. là je ne vois pas vraiment Pour gagner un point dans son compteur...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.