Trucs & Astuces Windows

 

Bloquer attaque NetBios par hacker (2000 & XP PRO)

Les 'hackers' exploitent souvent les ports NetBios ouverts sur votre systême pour vous visiter (dans le meilleur des cas).
Les ports 139 ( netbios-ssn = netBios session service) et 445 ( microsoft-ds Microsoft Directory Service) sont particulièrement vulnétrables.
Il existe diverses parades dont le pare-feu centralisé.
En voici une autre :
- lancez Démarrer/Exécuter tapez gpedit.msc. La boite Stratégie de Groupe va s'afficher.
- cliquez Configuration ordinateur / Paramêtres Windows / Paramêtres de sécurité
- cliquez avec le bouton droit sur Stratégie de sécurité IP sur ordinateur local
- cliquez Créer une stratégie de sécurité IP
- cliquez Suivant; donnez un nom à cette nouvelle stratégie de sécurité;
par exemple Controle ports 139 et 445
- cliquez Suivant
- Décochez Activer la règle de réponse par défaut; cliquez Suivant
- Cliquez Terminer
- Dans la nouvelle boite de dialogue, décochez Utiliser l'Assistant Ajout puis cliquez Ajouter
- Vous allez créer 2 filtres supplémentaires :
Dans la boite Liste de Filtres IP , onglet Adressage:
dans Nom : mettez filtre1
décochez Utiliser l'Assistant Ajout puis cliquez Ajouter
Dans la boite de dialogue Propriétés de Filtrer :
Adresse source : toute adresse IP
Adresse destination : mon adresse IP
Dans l'onglet Protocoles :
Sélectionnez un type de Protocole : prenez TCP
Déterminez le port du protocole IP , cochez Vers ce port, puis indiquez 139
Cliquez OK 2 fois pour revenir à la boite de dialogue Liste de filtres IP, puis cliquez Ajouter
De retour dans la boite Liste de Filtres IP , onglet Adressage :
dans Nom : mettez filtre2
décochez Utiliser l'Assistant Ajout puis cliquez Ajouter
Dans la boite de dialogue Propriétés de Filtrer :
Adresse source : toute adresse IP
Adresse destination : mon adresse IP
Dans l'onglet Protocoles :
Sélectionnez un type de Protocole : prenez TCP
Déterminez le port du protocole IP , cochez Vers ce port, puis indiquez 445
Cliquez OK 2fois.

De retour dans la boite de dialogue Propriétés de Nouvelle règle:
Cochez Filtre1
Cliquez l'onglet Actions de filtrage
Décochez Utiliser l'Assistant Ajout puis cliquez Ajouter
Cochez Refuser, puis OK
De retour dans la boite de dialogue Propriétés de Nouvelle règle :
Cochez Nouvelle règle de filtrage, puis cliquez Fermer
Dans la boite de dialogue Propriétés de ....., vous devez voir apparaître Filtre1 coché.
Cliquez Ajouter, puis cochez filtre2 dans la boite Propriétés de Nouvelle règle
Cliquez l'onglet Actions de filtrage
Cochez Nouvelle règle de filtrage, puis cliquez OK
Dans la boite de dialogue Propriétés de ....., vous devez voir apparaître Filtre1 et Filtre2 cochés.
Cliquez Fermer
Dans la partie droite de la fenêtre Stratégie de Groupe, cliquez avec le bouton droit
sur la ligne Controle ports 139 et 445 ( c'est le nom que vous avez donné à votre stratégie)
Cliquez Attribuer

et voilà! vos ports 139 et 445 sont protégés.
Vous pourrez toujours désattribuer par la suite en revenant à ce dernier endroit dans la fenêtre de Stratégie de Groupe

Et, pour ceux qui n'auraient pas tout suivi, voici quelques images :

 

 

Retour Menu page 5

 


Member of the Anti Hacker Alliance

Select a language if you need :


Page chargée en 0.002 sec.

Dernière Modification : Mar 8 Octobre 2019 10:43
Copyright © 1999-2019 Jean-Paul Molina Tous droits réservés.

vers Google