Académique Documents
Professionnel Documents
Culture Documents
Aller sur les propriétés de votre connexion "Internet", à l'onglet "Gestion du réseau", double-
cliquer sur la ligne :
"Protocole Internet TCP/IP" dans cet onglet, aller sur le bouton "Avancé" et positionnez vous
sur l'onglet "WINS".
Maintenant, "activez" le paramètre : "désactiver NetBios avec TCP/IP"
Vous refermer tous les onglets et retourner dans l'onglet "Général" pour "Appliquer" les
changements.
Une fois ces services arrêtés, le pilote NetBT peut être arrêté à son tour :
Ouvrez une invite de commande (cmd) et arrêtez le service :
Et tapez : net stop netbt
Pour désactiver le pilote NetBT, la valeur suivante de la base de registres doit être modifiée :
Dans certaines configurations, il peut être nécessaire de laisser actif le pilote NetBT, sans
utiliser le transport de SMB
Sur le port 445. Dans ce cas, il est possible de régler la valeur de la base de registres
suivante :
Allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
A la valeur : "SmbDeviceEnabled" modifiez la valeur REG_DWORD à 0
Fermer les ports supérieur à : "1023" qui correspond à "Distributed Transaction Coordinator"
Peut être fermé en arrêtant le service msdtc
Ouvrez une invite de commande (cmd) et arrêtez le service :
Et tapez : net stop msdtc
Et maintenant nous allons le désactiver complètement :
Vous allez dans "exécuter" et vous tapez : services.msc
A la ligne : "Distributed Transaction Coordinator" vous "désactiver" le service
Pour 2000 serveur, ce service ferme également le port 3372.
Allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\
Aoutez la valeur "MaxCachedSockets" et donner la valeur REG_DWORD à 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
Avec le bloc-notes, vous allez créer un fichier que vous nommez rpc-bind.reg, vous faites un
copier/coller de ces valeurs, et vous le fusionnez dans votre base de registre.
Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper
RPC se met en écoute sur
toutes les interfaces ou non. Par défaut, cette valeur n'existe pas et a une valeur implicite de
"Y":
Nous allons la créer :
Lorsque ListenOnInternet contient "N", le port TCP 135 devient en écoute uniquement sur les
interfaces dont les index apparaissent dans la valeur Bind soit 1 qui correspond à l'interface
"Ethernet: MS TCP Loopback interface" 127.0.0.1
Désactiver DCOM
Pour l'instant le port TCP 135 est toujours ouvert car il est utilisé pour recevoir les requêtes
d'activation à distance d'objets
COM. Il existe un réglage global dans la base de registres, permettant de désactiver DCOM :
Nous allons modifier une valeur dans la base de registre :
Il existe quelques ports spéciphiques à 2000 Server et à IIS mais comme ce sytème s'adresse
en principe à des professionnels (Administrateur réseau, etc..) ils ne sont pas traités dans cet
article. Vous pouvez néanmoins les retrouver sur le site de HSC.
Voici la liste des autres services que vous pouvez "arrêter" et "désactiver" pour une meilleure
sécurité
- Accès à distance au registre
- Aide et support
- Assistant TCP/IP NetBIOS
- Avertissement
- Client DHCP
- Connexion secondaire
- DSDM DDE réseau
- Gestionnaire de l'album
- Gestionnaire d'aide sur le Bureau à distance
- Journaux et alertes de performance
- Machine Debug Manager
- Mises à jour automatiques
- Notification d'évènement système
- Ouverture de session réseau
- Partage de bureau à distance NetMeeting
- Routage et accès distant
- Service de rapport d'erreur
- Service Terminal Server
- Telnet
- WebClient
Voici la liste des autres services que vous pouvez "arrêter" et mettre en mode "manuel"
Ces 2 listes sont prévus pour un PC seul, sans réseau local. Pour ceux qui ont un réseau local,
regardez d'abord les dépendances avant de fermer certains services, sinon, vous auriez des
problèmes de partages de fichiers ou de connexions.