Hardening / Tweaking pour Windows
La plupart des ordinateurs offrent des fonctionnalités de sécurité réseau pour limiter l'accès extérieur au système.Les antivirus et les anti-malwares empêchent les logiciels malveillants de s'exécuter sur la machine ; pourtant, même avec ces mesures de sécurité, les ordinateurs sont encore souvent vulnérables aux accès de l'extérieur.
Le Hardening permet de minimiser ces failles de sécurité.
http://www.techterms...systemhardening
(Traduit avec Google et par mes soins)
Général :
Harden Windows 7 for Security (en Anglais) :
http://hardenwindows...-7-guide-part-1
http://hardenwindows...window-7-part-2
http://hardenwindows...indows-7-part-3
http://hardenwindows...indows-7-part-4
Minimisation des services réseaux sur les systèmes Windows (exemples avec Windows 2000 et Windows XP)
http://www.hsc.fr/re...res_win.html.fr
Sécurité des postes clients (Windows XP)
http://www.hsc.fr/re...t/index.html.fr
Les Pare-feux :
Firewall Questions for beginners (en Anglais)
http://www.wildersse...1cc282&t=142036
Other Firewalls Sticky Posts and Other Useful Links (en Anglais)
http://www.wildersse...ead.php?t=24415
Customizing Firewall Rules - System Wide Rules (en Anglais)
http://www.wildersse...read.php?t=4413
Les Ports :
Online Scans - What to do with Open and Closed Ports (en Anglais)
http://www.outpostfi...nd-Closed-Ports
PORTLIST (liste des ports en Anglais)
https://www.emsisoft...st/default.aspx
Liste des ports Tcp et Udp
http://www.frameip.c...-ports-tcp-udp/
Les Services :
Seven : complete list services to disable (en Anglais)
http://www.wildersse...3e9b65&t=338923
Black Viper’s Windows 7 Service Pack 1 Service Configurations (en Anglais)
http://www.blackvipe...configurations/
Windows Services (en Anglais)
http://www.blackvipe...ndows-services/
Le processus svchost.exe
http://infomars.fr/f...?showtopic=4810
Nom des services Microsoft lancés via svchost.exe (pour Windows 7)
http://assiste.forum...hp?f=35&t=27888
SMART (logiciel pour régler automatiquement les services pour XP, Vista et 7)
http://www.thewindow...sta-xp-services
Autres :
Contrôle de compte utilisateur (UAC)
http://toutwindows.c...uac.shtml#INDEX
Modifier son fichier hosts (sur Commentçamarche.net)
http://www.commentca...n-fichier-hosts
HP HOSTS (listes pour le fichier hosts)
http://hosts-file.net/?s=Download
Listes de blocage d'IP (sites proposant des listes de blocage par IP)
http://www.iblocklist.com/lists.php
IPv6 : Impacts et menaces (dispo en pdf)
http://www.hsc.fr/re...s/index.html.fr
Services réseaux Windows (dispo en pdf)
http://www.hsc.fr/re...n/index.html.fr
How can I prevent users from using USB removable disks by using Group Policy ? (en Anglais)
http://www.petri.co....ks_with_gpo.htm
Les 7 mouchards de Windows 7
http://infomars.fr/f...?showtopic=3156
Maîtriser les programmes au démarrage (chez Malekal.com)
http://forum.malekal...age-t10498.html
Divers liens :
Discussion en Anglais à propos du "hardening" sous Windows7 sur le forum WilderSecurity (en Anglais)
http://www.wildersse...ad.php?t=295238
Le logiciel EMET permet d'obliger les processus à utiliser différentes sécurité (DEP, ASLR, SafeSEH)
http://forum.securit...lkit-emet-6874/
Windows7 Security and Privacy (en Anglais)
http://sourcedaddy.c...ty-and-privacy/
Security Tips and Tricks (en Anglais)
http://www.petri.co.il/security.htm
Tools Forensics and Analysis (en Anglais)
http://www.rationall....com/resources/
Security Papers and Articles (pdf en plusieurs langues suivant les auteurs)
http://www.exploit-db.com/papers/
_____
Ce message sera régulièrement mis à jour, si vous avez des liens intéressants ils sont les bienvenus