Call trans opt: receveid. 9-18-99 14:32:31 REC:log>
WARNING: carrier anomaly
Trace program: running
> Welcome
38.103.63.16
18.07.2008 - 21:23 (19:23 GMT)
5orry, you have... NO MAIL.
La Sécurité Windows : Documentation Complète
- This category contains 4 Papers
- The last paper was added on 2007-03-26 (YYYY-MM-DD)
Comment faire pour bloquer des ports et protocoles réseau spécifiques à l'aide de IPSec
Published on 2003-12-01, by Microsoft Corporation, ©Microsoft Corporation.
Les règles de filtrage IPSec (Internet Protocol Security
) peuvent être utilisées pour protéger un ordinateur Windows 2000™ contre des attaques du réseau telles que les virus et les vers informatiques. Cet article explique comment filtrer un protocole et une combinaison de port pour le trafic réseau entrant et sortant. Il décrit les étapes à suivre pour déterminer si des stratégies IPSec ont été définies pour un ordinateur Windows 2000™, pour créer et affecter une nouvelle stratégie IPSec et pour désaffecter et supprimer une stratégie IPSec existante.
File infos:
- L0T3K ID: docs-1398
- status: online
- source: http://support.microsoft.com/
IIS : vulnérabilités et sécurisation
Published on Janvier 2002, by Patrick Chambet, ©Patrick Chambet.
Disons-le d'emblée: IIS fait partie des serveurs Web les plus difficiles à sécuriser. Il faut dire qu'IIS n'est pas un serveur Web classique. Ses nombreuses possibilités en font plus un serveur d'application qu'un simple serveur Web. De plus, IIS fait partie des cibles privilégiées des attaques menées sur Internet. C'est peut-être pourquoi le Gartner Group a encouragé récemment les entreprises victimes des vers Code Red et Nimda à changer de serveurs Web. Mais cet avis est bien trop rapide, et il décrédibilise quelque peu les jugements du Gartner Group. En effet, les entreprises dont le site Web, la boutique en ligne, le chiffre d'affaire dépendent d'une application fondée sur ASP, sur Site Server ou sur Commerce Server, ne peuvent pas forcément jeter plusieurs centaines de KF et recommencer. Tout le monde n'est pas prêt à suivre aveuglément le Gartner Group. Mais surtout, il manque deux mots importants à l'affirmation du Gartner Group: les mots "par défaut". IIS, par défaut, n'est pas sécurisé: toutes ses fonctionnalités sont activées comme si tous les utilisateurs avaient besoin de faire tourner des applications Web complexes sur leur poste de travail, alors qu'il est utilisé en général comme un simple serveur HTTP. Mais en suivant quelques étapes, il est possible de durcir IIS. En particulier, il suffit de désactiver quelques fonctionnalités pour obtenir un IIS considérablement plus sécurisé : cela ne prend que quelques minutes. Cet article s'adresse à ceux qui utilisent déjà ou comptent utiliser IIS, par choix ou par obligation. L'objectif de cet article est de détailler les étapes nécessaires pour obtenir un serveur Web qui ne présente pas les vulnérabilités connues jusqu'ici, et qui est même protégé prospectivement contre un certain nombre de types d'attaques futures. La sécurisation d'IIS a en particulier pour but de le rendre résistant aux vers Internet de type Code Red ou Nimda qui ont de grande chance de proliférer dans un proche avenir. Les versions d'IIS étudiées sont les versions 4.0 (Windows NT 4.0 + Option Pack), 5.0 (Windows 2000) et 5.1 (Windows XP).
File infos:
- L0T3K ID: docs-455
- status: online
- source: www.chambet.com
Sécurisation d'Internet Explorer et d'Outlook Express
Published on Janvier 2002, by Patrick Chambet, ©Patrick Chambet.
Un article sur Internet Explorer et Outlook Express dans une publication traitant de sécurité informatique ? Quelle drôle d'idée ! Pourtant, en y réfléchissant bien, quelle serait la meilleure façon de stopper les virus du type Sircam, BadTrans ou Gone circulant actuellement sur Internet ? Qu'ils ne puissent plus infecter l'immense parc installé de navigateurs Internet Explorer et de clients de messagerie Outlook Express. Le but de cet article est donc simple et pragmatique, laissant de côté volontairement toute question philosophique. Soyons clair: je ne recommande pas l'utilisation d'Internet Explorer et d'Outlook Express (pas plus que celle de Netscape, d'ailleurs). Mais je tente de soulager de manière rapide les symptômes de la maladie en attendant que ses causes soient éradiquées dans une phase ultérieure (est-ce un souhait, une utopie, une plaisanterie ?). Nous supposerons donc par exemple que l'utilisation d'Internet Explorer et Outlook Express est imposée à l'utilisateur, ce qui est le cas dans beaucoup d'entreprises.
File infos:
- L0T3K ID: docs-265
- status: online
- source: www.chambet.com
Sécurisation de Windows 2000
Published on Avril 2002, by Patrick Chambet, ©Patrick Chambet.
Windows 2000 est un système d’exploitation doté de nombreuses fonctionnalités de sécurité, et celles-ci sont configurées par défaut à un niveau de sécurité plus élevé que celui de Windows NT 4.0. Cependant, la configuration de ces fonctionnalités est encore insuffisante dans la plupart des cas. L’objectif de cet article est de présenter des recommandations de sécurisation en vue d’obtenir un serveur autonome ou un poste de travail correctement sécurisé. Avec un peu de méthode et en quelques étapes, il est possible d’obtenir un système déjà beaucoup plus solide et adapté à nombre de besoins de sécurité. Nous n’aborderons que brièvement les aspects liés à Active Directory, car il est déconseillé d’installer celui-ci sur un serveur placé sur un réseau hostile. Quant à Windows XP, la plupart des recommandations de cet article peuvent s’y appliquer, car il n’y a pas de révolution majeure concernant la sécurité dans la nouvelle version de Windows.
File infos:
- L0T3K ID: docs-608
- status: online
- source: www.chambet.com
Created: 2004-10-27 20:03 | Modified: 2007-03-26 00:17 | Size: 15802 octets