Sécurisation d'un systeme sous Windows XP professionel / 2000

Introduction:
Nous verrons avec ce texte comment sécuriser un minimum son systeme sous windows XP / 2000. En premier lieu, apres l'installation de windows, un certains nombres de services sont lancés qui n'ont pas toujours lieu d'être. En premier lieu nous allons voir comment désactiver les services qui se lancent à notre inssus, et qui mettent quelques ports en écoutent. 
Voici le résultat d'un scan par superscan 3.0 apres l'installation de windows ayant seulement une connexion internet :

* + 80.13.91.200 idssecure
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 445 Microsoft-DS
|___ 1025 network blackjack
|___ 5000 ?


Nous pouvons constater que 5 ports sont ouverts par défaut apres l'installation d'un systeme d'exploitation windows XP ou 2000.
Notre premiere tâche sera donc de réussir à fermer les ports en écoutes dans la liste suivante, mais nous verrons que deux ne pourrons être fermés sans conséquences.

En premier lieu, nous allons fermer le port qui selon moi, est le plus inutile dans le cas où l'on ne l'utilise pas c'est à dire le port 139 ( Netbios ).
Pour cela allez dans la fenêtre de connexion réseau ( Démarrer/paramètres/connxions réseau ) ensuite click droit sur la connexion appropriée ( souvent nommé accés internet ) et proprités, une fois la fenêtre des propriétes ouverte allez dans l'onglet Gestion de réseau, sélectionner Protocole Internet (TCP/IP) puis propriétés, là une nouvelle fenêtr s'ouvre, appuyez sur le bouton avancé, allez danas l'onglet WINS de la fenêtre qui vient de s'ouvrir, sélectionner "Désactiver Netbios avec tcp/ip". Il ne vous reste plus qu'à valider le tout est au prochain démarrage le port 139 sera donc fermé.

Voila donc la première étape simple de réalisation, ainsi apres un nouveau scan nous obtenons le résultat suivant :

* + 80.13.91.200 idssecure
|___ 135 DCE endpoint resolution
|___ 445 Microsoft-DS
|___ 1025 network blackjack
|___ 5000 ?


Nous pouvons donc maintenant tenter de fermer le port 445 puisque le 139 a étais correctement désactivé.
Il existe plusieurs moyens de fermer le port 445 et de désactiver le service qui le lance ( je conseille de désactiver entièrement les services SMB )
Nous allons utiliser ce qui me semble le plus simple, c'est à dire ajouter une clef dans la base de registre qui aura pour but de désactiver les services SMB.










A FINIR