Sécurisation d'un serveur W2K3
Résolu/Fermé
kangourou01
Messages postés
11
Date d'inscription
jeudi 9 décembre 2010
Statut
Membre
Dernière intervention
12 janvier 2023
-
9 déc. 2010 à 11:17
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 10 déc. 2010 à 06:29
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 10 déc. 2010 à 06:29
A voir également:
- Sécurisation d'un serveur W2K3
- Changer serveur dns - Guide
- Serveur pop - Guide
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
- Atlas pro url serveur invalide - Forum TV & Vidéo
- Comment trouver l'url de IPTV ? ✓ - Forum Box et Streaming vidéo
5 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 déc. 2010 à 12:42
9 déc. 2010 à 12:42
voici un extrait d'un l'article sur la sécurité :
Pour aller plus loin dans la sécurité de votre PC Protéger le "Control ICMP" (Internet Control Message Protocol) Ce protocole est utilisé pour gérer le flux des données sur le réseau à l'aide de séquences de commandes. Des malveillances sont possibles dans l'utilisation de cette fonctionnalité, afin d'y remédier : En passant par la base de registre, Avec : regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Modifiez la valeur REG_DWORD : EnableICMPRedirect en lui affectant la valeur 0 Protégez-vous des attaques par "flood ou Spoof" Permet de se protéger des attaques par flooding ou spoofing, sans modifier le comportement de la pile de TCP/IP Nous allons ajouter des valeurs dans la base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Ajouter la valeur REG_DWORD : SynAttackProtect en lui affectant la valeur 2 Ajouter la valeur REG_DWORD : TcpMaxHalfOpen en lui affectant la valeur 100 Ajouter la valeur REG_DWORD : TcpMaxHalfOpenRetried en lui affectant la valeur 80 Ajouter la valeur REG_DWORD : TcpMaxPortExhausted en lui affectant la valeur 5 Ajouter la valeur REG_DWORD : EnableDeadGWDetect en lui affectant la valeur 0 Ajouter la valeur REG_DWORD : KeapAliveTime en lui affectant la valeur 300000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\ Ajouter la valeur REG_DWORD : NoNameReleaseOnDemand en lui affectant la valeur 1 Ajouter cette clé "Parameters" et les valeurs qui suivent dans votre base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\ Modifiez la valeur REG_DWORD : EnableDynamicBacklog en lui affectant la valeur 0 Modifiez la valeur REG_DWORD : MinimumDyamicBacklog en lui affectant la valeur 20 Modifiez la valeur REG_DWORD : MaximumDynamicBacklog en lui affectant la valeur 20000 Modifiez la valeur REG_DWORD : DynamicBacklogGrowthDelta en lui affectant la valeur 10 Compliquer l'authentification de votre "réseau local" (si vous en avez un) Nous allons ajouter ou modifier des valeurs dans la base de registre A la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa A la valeur : "nolmhash" de type REG_DWORD donnez lui la valeur : 1 A la valeur : "lmcompatibilitylevel" de type REG_DWORD donnez lui la valeur : 5 ( Si vous avez des PC ME, mettez la dernière valeur à 3)
Pour aller plus loin dans la sécurité de votre PC Protéger le "Control ICMP" (Internet Control Message Protocol) Ce protocole est utilisé pour gérer le flux des données sur le réseau à l'aide de séquences de commandes. Des malveillances sont possibles dans l'utilisation de cette fonctionnalité, afin d'y remédier : En passant par la base de registre, Avec : regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Modifiez la valeur REG_DWORD : EnableICMPRedirect en lui affectant la valeur 0 Protégez-vous des attaques par "flood ou Spoof" Permet de se protéger des attaques par flooding ou spoofing, sans modifier le comportement de la pile de TCP/IP Nous allons ajouter des valeurs dans la base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Ajouter la valeur REG_DWORD : SynAttackProtect en lui affectant la valeur 2 Ajouter la valeur REG_DWORD : TcpMaxHalfOpen en lui affectant la valeur 100 Ajouter la valeur REG_DWORD : TcpMaxHalfOpenRetried en lui affectant la valeur 80 Ajouter la valeur REG_DWORD : TcpMaxPortExhausted en lui affectant la valeur 5 Ajouter la valeur REG_DWORD : EnableDeadGWDetect en lui affectant la valeur 0 Ajouter la valeur REG_DWORD : KeapAliveTime en lui affectant la valeur 300000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\ Ajouter la valeur REG_DWORD : NoNameReleaseOnDemand en lui affectant la valeur 1 Ajouter cette clé "Parameters" et les valeurs qui suivent dans votre base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\ Modifiez la valeur REG_DWORD : EnableDynamicBacklog en lui affectant la valeur 0 Modifiez la valeur REG_DWORD : MinimumDyamicBacklog en lui affectant la valeur 20 Modifiez la valeur REG_DWORD : MaximumDynamicBacklog en lui affectant la valeur 20000 Modifiez la valeur REG_DWORD : DynamicBacklogGrowthDelta en lui affectant la valeur 10 Compliquer l'authentification de votre "réseau local" (si vous en avez un) Nous allons ajouter ou modifier des valeurs dans la base de registre A la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa A la valeur : "nolmhash" de type REG_DWORD donnez lui la valeur : 1 A la valeur : "lmcompatibilitylevel" de type REG_DWORD donnez lui la valeur : 5 ( Si vous avez des PC ME, mettez la dernière valeur à 3)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 9/12/2010 à 12:49
Modifié par Malekal_morte- le 9/12/2010 à 12:49
Il est sur internet ton serveur (j'entends avec une IP publique) ?
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
kangourou01
Messages postés
11
Date d'inscription
jeudi 9 décembre 2010
Statut
Membre
Dernière intervention
12 janvier 2023
9 déc. 2010 à 13:22
9 déc. 2010 à 13:22
Non le serveur n'est pas directement sur internet, il y a un FW
Ce que je dois comprendre au vue de la réponse de sherred est que Oui ça vaut encore le coup d'appliquer ces modifications
Ce que je dois comprendre au vue de la réponse de sherred est que Oui ça vaut encore le coup d'appliquer ces modifications
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
9 déc. 2010 à 13:24
9 déc. 2010 à 13:24
bha non ça sert à rien surtout si le serveur est derrière un routeur sans IP Publique.
Si tu te prends un "vrai" DDoS, c'pas 3 teaks sur ta couche réseau qui va sauver ton serveur.
Si tu te prends un "vrai" DDoS, c'pas 3 teaks sur ta couche réseau qui va sauver ton serveur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
10 déc. 2010 à 06:29
10 déc. 2010 à 06:29
trouver un vieux pc qui sert plus et au lieu de le vendre a la foire a tout , utilise le avec Ubuntu linux en serveur reseau , branché sur ta box,
voila qui ferra un bel écran de protection, sans trop se compliquer la vie
;)
voila qui ferra un bel écran de protection, sans trop se compliquer la vie
;)
