Le Net en toute sécurité...
 



disciplinez votre réseau dans l'intimité de votre logis
Steve Gibson, dont il est fréquemment question sur ce site, a trouvé - après bien des essais, une méthode permettant de s'assurer que votre port 139 (et accessoirement les 137 et 138) ne reste pas grand ouvert, à attendre d'éventuelles intrusions. Cette méthode, il l'a appelée, non sans humour, le Network Bondage. Je vous en propose ci-dessous une version très expurgée, à la portée de tous les possesseurs de PC, quel que soit leur niveau de connaissances. Suivez les instructions à la lettre et tout se passera bien. Si vous lisez l'anglais et avez envie de comprendre à quoi tout cela correspond, rendez-vous sur les pages consacrées à ce sujet sur le site GRC.

Par défaut, Microsoft a choisi d'ouvrir d'office, dans Windows, des ports permettant l'échange de fichiers au sein d'un réseau. L'ennui, c'est que ces ports (137, 138, 139) sont de vrais appeaux à hackers ! Dans les lignes qui suivent, Steve Gibson explique comment fermer définitivement les failles de votre système. Attention : ces instructions ne concernent que Windows 95/98, pas NT ! Les changements expliqués ici ne requièrent pas que vous enleviez quoi que ce soit de votre ordinateur, vous pourrez donc aisément revenir à votre situation antérieure en cas de besoin.

voici ce que que nous allons faire :

  1. Installer le Protocole "sûr" NetBEUI (s'il n'est pas déjà présent).
  2. Lier le minimum d'adaptateurs matériels au réseau.
  3. Employer le minimum de protocoles de communication.
  4. Redémarrer la machine pour que "ça marche  !"

installer le Protocole NetBEUI

Pour commencer, suivez les instructions ci-dessous pour ouvrir le panneau de configuration "Réseau" de votre ordinateur.

(Pour éviter des redémarrages intempestifs, essayez d'éviter de cliquer sur le bouton "OK" de ce panneau tant que tout n'a pas été reconfiguré correctement.)

pour ouvrir le panneau de configuration Réseau. . .
Commencez par ouvrir le Panneau de Configuration de Windows (Démarrer/Paramètres/Panneau de Configuration). Double-cliquez ensuite sur l'icône Réseau (voir à gauche). Vous devriez voir apparaître le panneau ci-dessous (dont le contenu peut varier d'une machine à l'autre).

Dans ce panneau de configuration, inspectez la liste des composants installés pour déterminer si vous avez déjà le protocole NetBEUI. Vous le saurez si vous trouvez des lignes commençant par l'icône ci-contre.

Si NetBEUI est déjà présent dans la liste, vous devriez sauter la section "Installer le Protocole NetBEUI" ci-dessous et continuer jusqu'à la section
N° 2 -modifiez les liens de vos adaptateurs matériels réseau.

installer le Protocole NetBEUI
Pour installer ce nouveau protocole, vous allez avoir besoin de votre CD-Rom d'installation de Windows.
Commencez par ouvrir la fenêtre Réseau, si ce n'est déjà fait.
Cliquez sur le bouton Ajouter... (à gauche) et sélectionnez Protocole, puis cliquez sur le nouveau bouton ajouter

Dans la nouvelle fenêtre qui vient de s'ouvrir, choisissez Microsoft NetBEUI.

Cliquez sur OK, mais ne fermez pas pour autant la fenêtre Réseau.

modifiez les liens de vos adaptateurs matériels réseau
Dans la fenêtre Réseau doublecliquez successivement sur chaque adaptateur matériel (désigné par une icône représentant un petit circuit imprimé ) et choisissez l'onglet Liens. Ne prêtez aucune attention aux messages d'alerte qui pourraient apparaître (cliquez sur OK et poursuivez).

Maintenant, nous arrivons au stade le plus important :

  • Laissez cochée la case à côté de TCP/IP uniquement pour les adaptateurs qui se connectent réellement à Internet (Carte d'accès à distance, carte ethernet pour connexion câble, etc.).
  • Laissez cochée la case à côté de NetBEUI. uniquement pour les adaptateurs utilisés pour votre réseau local (carte ethernet, etc.). Mais, attention, si aucun adaptateur matériel n'est connecté à NetBEUI. (case cochée), ce protocole sera automatiquement éliminé par Windows au prochain redémarrage de votre machine, alors veillez à cocher cette case pour au moins un de vos adaptateurs.
  • Retirez toutes les coches correspondant aux autres protocoles (ex.: IPX/SPX).

Quelques exemples pratiques :

- Si vous vous connectez à Internet par modem classique et n'avez pas de réseau local : cochez les deux cases NetBEUI. et TCP/IP pour l'adaptateur Carte d'accès à distance. Et décochez toutes les autres cases.

- Si vous avez une connexion câble ou DSL : cochez les deux cases NetBEUI. et TCP/IP pour votre carte éthernet (ou autre dispositif de connexion) et décochez toutes les autres cases. Vous pouvez toutefois décocher la case NetBEUI. de votre Carte d'accès à distance.

- Si vous possédez un réseau local (c-à-d plusieurs ordinateurs interconnectés chez vous) et désirez que tous aient accès au Net : cochez les deux cases NetBEUI. et TCP/IP pour tous vos cartes ethernet (ou autres dispositifs de connexion) et décochez toutes les autres cases.

modifiez les liens de vos protocoles et services
Dans la fenêtre Réseau doublecliquez successivement sur chaque protocole (identifié par une icône représentant un petit câblage ) et choisissez l'onglet Liens. Vous remarquerez que certains protocole ont parfois plusieurs lignes (ex.: TCP/IP), vous devrez toutes les passer en revue. Ne prêtez aucune attention aux messages d'alerte qui pourraient apparaître (cliquez OK et poursuivez).

  • Décochez toutes les cases pour les protocoles TCP/IP (y compris la case Client pour les réseaux Microsoft, comme ci-dessus). Quand vous cliquerez ensuite sur OK, Windows vous affichera un message d'alerte, n'y prêtez pas garde et cliquez sur Non.
  • Cochez toutes les cases pour au moins un protocole NetBEUI. (afin que ce protocole ne soit pas automatiquement éliminé).
  • Décochez toutes les cases des autres protocoles inutilisés (ex.: IPX/SPX).

C'EST TOUT !

Il ne vous reste plus qu'à sortir de la fenêtre Réseau en validant tous vos choix, puis à redémarrer votre machine.

vérifiez que NetBIOS avec TCP/IP n'est plus activé
Après avoir redémarré, retournez dans la fenêtre Réseau, doublecliquez sur vos lignes TCP/IP et sélectionnez l'onglet NetBIOS. La case Activer NetBIOS avec TCP/IP devrait être décochée. Si tel n'est pas le cas, faites-le vous-même, puis redémarrez.

Voilà, si tout ne se passe pas comme prévu pour vous, vérifiez bien que vous avez fait tout ce qui est dit ci-dessus. Ce système est à la fois simple (relativement, d'accord) et très efficace. Il n'empêchera pas votre ordinateur de fonctionner, mais vous garantira un port 139 inviolable... ce qui n'a pas de prix en ces temps qui courent.


Allez, retournons à la page expliquant comment se protéger des intrus...