Assiste.Forums

[Vazkor]

Bonsoir,

Ne pas oublier que l'on ferme un port même dynamique en arrêtant et désactivant les services responsables.

Je testerai les différents points à mon aise, quand il n'y a pas d'activité sur nos forums.

Je peux même le faire sur mon second système qui lui est vierge de tout pach MS. C'est le W2k directement installé du CD plus:
Windows Commander 4.51
Partition Magic 7.
les drivers de ma carte réseau D-Link
ceux de mon imprimante HP qui se sont installés tout seuls.
Je n'ai vraiment que le strict minimum pour pouvoir reprendre la main et tout réinstaller.

L'avantage est que la BDR est nettement moins polluée que l'autre et peut me servir de référence.

@+

"How does a project get to be a year behind schedule?
- One day at a time."
~Fred Brooks, System/360 Chief Designer, IBM

[pierre]

Bonjour

Ne pas oublier que l'on ferme un port même dynamique en arrêtant et désactivant les services responsables.

Ce que je disais 6 posts plus haut

Globalement, il y a une gymnastique pas possible pour simplement arrêter et désactiver 7 services, chose que je fis il y a très très longtemps.

Scott m'a l'air totalement passionné et je vais essayer de prendre langue avec lui.

[Sido]

bonjour
très intéressant ton article traduit,
il y a quelques temps, après mes mésaventures, qui m'ont permis
de connaître votre site fantastique,
je suis allée sur ce site :
http://www.zebulon.fr/articles/protectionPC_2.php
en page 2 et 3 il y a des nfos sur ce que tu dis,
par contre autant j'ai fermé un max de ports autant le 135 pas touché
pour les propritétés des programmes , supprimé la ligne système
j'ai pas encore osée je vais me lancer en espérant ne pas me planter !
pour les manipulations clefs de registre, ajout d'une valeur, suppression etc..
j'ai toujours un peu peur que les programmes type firewall, anti virus,
et protection mails, etc.... soient perturbés ! donc je ne suis pas tout à la lettre mais je vais regarder de plus près.
Merci à Vaskor et Pierre pour ces très bonnes infos.
Bonne journée et @+

[Vazkor]

Bonjour,

L'article était en français, si on peut dire, je me suis contenté de corriger toutes les fautes que j'ai trouvées et améliorer la présentation pour le mettre ici.

Pour la Base de Registre, on conseille toujours d'en faire une sauvegarde avant toute modification.

Je ne suis pas entièrement d'accord.
Tout d'abord exporter la BDR, chez moi, cela crée un fichier Reg de plus de 30 Mo. Un fichier de cette taille ne permet qu'une chose: le fusionner avec la BDR pour annuler une modification malencontreuse.
Avec une pareille taille il est inutile de penser l'examiner pour voir ce que la modification a abimé.
Quand je pense qu'une modification est risquée, je me contente d'exporter la Branche de la BDR (la clé autrement dit) que je modifie. Et je range tous mes fichiers reg dans un même dossier que je garde sur le Bureau. Si je dois faire plusieurs modifications de clé pour résoudre un problème, il est facile de regrouper ensuite toutes les modifications dans un seul fichier reg.

Un fichier reg est un simple fichier texte de type ANSI (1 octet par caractère, sous win9x/ME/NT4)
Il existe un autre type: UNICODE (2 octets par caractère) sous Windows 2000 et XP, mais le type ANSI est également supporté.
La première ligne d'un fichier reg est:
Type ANSI: REGEDIT4
Type UNICODE: Windows Registry Editor Version 5.00

Elle est toujours suivie d'une ligne vide, puis des lignes pour modifier, créer, supprimer les clés.
La syntaxe de ces fichiers est un peu spéciale mais on s'y habitue.
(détails: http://www.allproginfo.fr.st/ )

Pour tout ce qui concerne la BDR, le site de JC Bellamy n'est pas mal fait mais il y en a bien d'autres sur le Web. Un des meilleurs est
http://perso.wanadoo.fr/keyshell/MapSite.htm

@+

[Sido]

bonsoir,
merci pour les infos,
j'avais déjà donc un maxi de ports fermés pour le reste :
j'ai repris les programmes de la liste à fermer sous système 32
1 seul pas trouvé : gappsrv.exe
un bizarre : shadow.exe dans la fenêtre il y a en utilisateur : tout le monde
est-ce normal ???
pour tous les autres j'ai supprimé la ligne système.
Pour le registre je vais m'y mettre un jour calme en suivant tes conseils.
merci et au plaisir
sido

[Jim Rakoto]

Salut Sido

The shodow of your smile , of course ouaaaah !

(Quincy Jones)

A+

[Sido]

oups !!! sorry,
il fallait lire shadow.exe paramétré avec "tout le monde"
normal ,?
sido

[Kethryes]

Oui c'est normal, quand le programe n'est pas considéré comme "supercritique" il y a une possibilité tout le monde, c'est a dire les comptes invités (que cette manip t'a fait suprimer :b)
Au fait Vascor a écrit : "Je demande aux autres de nous laisser le temps le temps de vérifier tout cela, avant de tenter de mettre en pratique." :b
Bon d'accord tu a pu remarqué qu'il n'y a aucun probleme
@+

[Vazkor]

Bonsoir,

J'ai corrigé ton message:
Dans la liste des fichiers à protéger, il n'y a pas de "shodow.exe" mais bien "shadow.exe".

Je n'ai aucun de ces deux programmes sur mon système Windows 2000. Cela peut dépendre de l'OS mais aussi des composants installés.

Que vois-tu dans les Propriétés > Version de ce shadow.exe?

J'ai retrouvé une des références utilisées par Scott. C'est un document de trois pages:
http://www.zebulon.fr/articles/protectionPC_3.php

@+

[Sido]

salut
encore un lien pas mal, celui de zebulon connait bien déjà

http://clement.reinier.free.fr/modules. ... age&pid=12

je croyais qu'avec zebprotect celà fermait les ports sans en faire autant d'aller dans le registre. ?
bref pour shadow.exe
dans propriété c'est une application qui fait partie d'xp windows system 32
c'est un utilitaire de contrôle à distance de session
Merci et à+ JC