5.Quelques modifications de sécurisation

Il peut être utile, avant toute modification dans la base de registre, de créer une disquette de réparation avec la commande rdisk /s

Pour modifier le registre, on utilise la commande regedt32.exe plutôt que regedit.exe

On s'intéresse uniquement au registre HKLM (HKEY_LOCAL_MACHINE)

Cache des derniers Logons

Par défaut, NT enregistre en cache les 10 derniers comptes utilisés. Il est possible d'augmenter ou de réduire ce nombre, voir même d'en annuler la mise en cache:

Type de l'authentification (LM ou NT)

Par défaut, NT utilise une double gestion des comptes (LanManager et NTLM) pour conserver la compatibilité avec LanManger. Il est préférable d'annuler cette compatibilité, dans la mesure ou cela est possible:

Valeur 0 = (valeur par défaut) utilise l'authentification NTML et LanManager (LM) pour compatibilité

Valeur 1 = utilise NTLMv2 (session + sécurisée que NTML) si négociée entre client et serveur

Valeur 2 = utilise uniquement l'authentification NTLM

Valeur 3 = utilise uniquement l'authentification NTLMv2

Valeur 4= le contrôleur de domaine refuse l'authentification LM sur les clients non NT

Valeur 5 = le contrôleur de domaine refuse l'authentification LM et NTLM et accepte uniquement NTLMv2

Ressources Partagées

Aucun élément ne doit être mis par défaut en partage sur un serveur, que ce soit le lecteur de disquette, le lecteur de CD, et surtout aucun fichier.

Dans le cas ou le service Server (nécessaire au partage de ressources) est démarré, tous les éléments partagés (documents ou répertoires) doivent être clairement identifiés par l'administrateur.

• Pour vérifier quels sont les éléments partagés en cours, on peut utiliser la commande net share depuis une fenêtre de commande en ligne.
• Pour éliminer un élément partagé, utiliser la commande net share /d

IL est également important d'éviter tous les partages par défaut en modifiant la base de registre:

Restriction des Connexions Anonymes

Affichage du Login du dernier utilisateur

Par défaut NT propose le login du dernier utilisateur, au moment d'une connexion locale. Celà peut être une information précieuse pour un éventuel intrus qui chercherait à découvrir le mot de passe associé. Il est donc préférable de ne pas afficher le dernier login utilisé sur une machine:

Affichage d'un message d'alerte avant ouverture de session

Le système peut afficher une boîte de message présentant la légende ou le texte de votre choix avant l'ouverture d'une session utilisateur. Beaucoup d'entreprises utilisent cette boîte pour afficher un message d'avertissement précisant aux utilisateurs potentiels qu'ils peuvent être légalement exposés s'ils essaient d'utiliser l'ordinateur sans avoir été autorisé à le faire. L'absence d'un tel message peut être interprétée comme une invitation sans restriction à pénétrer et à parcourir les données du système.

Ce message peut aussi être utiliser pour informer les utilisateurs des instructions à suivre pour se procurer un nom d'utilisateur et un mot de passe pour le compte approprié.

Protection du registre

Les permissions de sécurité établies par cette clé définissent quels utilisateurs ou groupes peuvent se connecter au système pour un accès distant au registre. L'installation par défaut de Windows NT Workstation ne définit pas cette clé et n'empêche pas l'accès à distance au registre. (Windows NT Server autorise l'accès distant au registre qu'aux administrateurs)

Il peut aussi être intéressant d'annuler l'association automatique des fichiers d'extension .reg avec l'éditeur de registre:

Arrêt et redémarrage du server

Il est important de n'autoriser que les utilisateurs ayant ouvert une session à redémarrer ou arrêter le serveur: