Aller au contenu
Communauté

ffa

Membres
  • Nbre de contenus

    3
  • Inscription

  • Dernière visite

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

Succès de ffa

Mousse

Mousse (1/24)

  • Premier message
  • Une semaine déjà
  • Audacieux

Badges récents

0

Réputation dans la communauté

  1. Un grand merci, Calisto06. Et désolé si j'ai manqué de clarté. En clair, ne pas désactiver les profils du pare-feu et suivre le résumé que vous m'avez indiqué. Très bonne fin de journée et excellent début de semaine à vous (et à Delta)
  2. Bonjour à toutes et à tous. Et merci à "Calisto06" qui a fermé mon topic précédent ("Parefeu windows 11") et qui n'a pas vraiment répondu à mon topic (peut-être aie-je manqué de précisions mais comme je n'ai pas encore "la science infuse", veuillez me pardonner). Je rétière donc mes questions (et, avant que "ce deuxième" topic ne soit "clotûré" à son tour, merci de ma laisser quelques jours pour que je puisse, "au moins y répondre", ne serait-ce que par "respect", charte du site oblige). Pour information, je suis un utilisateur lambda, je possède un PC portable personnel et j'en suis l'unique propriétaire (PC portable que j'emmène parfois en vacances). J'utilise "Windows 11 famille, 25H2". Je n'utilise pas de "compte AZUR" (je n'en aurais d'ailleurs pas l'utilité). Avant de lire ce qui suit, les quelques interrogations ci-dessous pourraient se résumer ainsi "y a-t-il un intérêt à faire ce qui souhaite" (si quelqu'un pouvait au moins répondre à cette question, cela serait déjà un bon début). J'ai modifié le texte de mon "topic" précédent (et avant de de le clotûrer, "à nouveau" pour une raison "X" merci de me laisser quelques jours pour que je puisse, au moins y répondre). Premièrement, aurais-je un intérêt à désactiver "Profil de domaine" et à bloquer les connexions entrantes ET les connexions sortantes ? J'ai essayé cette option (en utilisant la fonction "netsh advfirewall set domainprofile state off"). "Windows 11" a enclenché une alerte , au niveau du "Pare-feu et protection du réseau", en précisant que "le pare-feu Microsoft Defender utilise des paramètres susceptibles de compromettre la sécurité de mon appareil", ce qui paraît cohérent au regard de l'utilisation de ma commande "netsh advfirewall set domainprofile state off". CELA REPRESENTE-T-IL UN DANGER ? -> ne serait-il pas + simple d'interdire toutes les connexions entrantes et sortantes du "Profil de domaine" et si oui, comment faire ? Deuxièmement, aurais-je un intérêt à désactiver "Profil privé" et à bloquer les connexions entrantes ET les connexions sortantes ? J'ai essayé cette option (en utilisant la fonction "netsh advfirewall set privateprofile state off"). "Windows 11" a enclenché une alerte , au niveau du "Pare-feu et protection du réseau", en précisant que "le pare-feu Microsoft Defender utilise des paramètres susceptibles de compromettre la sécurité de mon appareil", ce qui paraît cohérent au regard de l'utilisation de ma commande "netsh advfirewall set privateprofile state off". CELA REPRESENTE-T-IL UN DANGER ? -> ne serait-il pas + simple d'interdire toutes les connexions entrantes et sortantes du "Profil privé" et si oui, comment faire ? Troisièmement, aurais-je un intérêt à ne conserver UNIQUEMENT que le "Profil public" et à conserver les connexions entrantes sur "bloquer" et à conserver les connexions sortantes sur "autoriser" ? Quatrièmement, aurais-je un intérêt à "bloquer Netbios hérité" en bloquant les ports UDP 137 et 138 et le port TCP 139 ? Chez moi, je n'ai pas de réseau local, je ne me connecte qu'à ma box (par cable ethernet) et qu'à mon imprimante (par cable ethernet également). Pour rappel, sur mon PC portable, j'ai un "compte local administrateur" et un "compte local non-administrateur". En vacances, cela m'apporterait + de sécurité, je suppose ? Je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils. Cinquièmement, aurais-je un intérêt à "restreindre ou bloquer SMB/CIFS" en bloquant le port TCP 445 du trafic internet (et pour rappel, je ne me connecte à aucun CLOUD). En clair, je souhaite interdire tous les flux SMB entrant et sortant et n’autoriser ces flux vers des serveurs SMB qu’au travers d’un VPN sécurisé. Je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils Sixièmement, aurais-je un intérêt à bloquer le "bureau à distance" (non-utilisé) en bloquant le port TCP 3389 ? Septièmement, aurais-je un intérêt à bloquer "Telnet" en bloquant le port TCP 23 ? Il est vrai que je ne souhaite pas casser la connectivité de mon réseau (que ce soit par WIFI ou par CABLE ETHERNET). Encore désolé si mes questions sont mal posées ou peu compréhensibles. Je demande juste quelques conseils. Un très grand merci d'avance pour vos conseils et réponses. Cordialement.
  3. Bonjour à toutes et à tous. J'ai un portable et les questions qui suivent sont relatives à la sécurisation de mon PC portable (que j'emmene avec moi lors de mes vacances). Avant de répondre aux questions qui suivent, auriez-vous l'amabilité de garder à l'esprit que je ne souhaite pas casser la connectivité de mon réseau (que ce soit par WIFI ou par CABLE ETHERNET). Voici donc mes questions : Premièrement, aurais-je un intérêt à désactiver "Profil de domaine" et à bloquer les connexions entrantes ET les connexions sortantes ? (objectif = maximiser la sécurité) Deuxièmement, aurais-je un intérêt à désactiver "Profil privé" et à bloquer les connexions entrantes ET les connexions sortantes ? (objectif = maximiser la sécurité) Troisièmement, aurais-je un intérêt à ne conserver UNIQUEMENT que le "Profil public" et à conserver les connexions entrantes sur "bloquer" et à conserver les connexions sortantes sur "autoriser" ? (objectif = maximiser la sécurité) Quatrièmement, aurais-je un intérêt à "bloquer Netbios hérité" en bloquant les ports UDP 137 et 138 et le port TCP 139 ? (objectif = maximiser la sécurité); chez moi, je n'ai pas de réseau local, je ne me connecte qu'à ma box (par cable ethernet) et qu'à mon imprimante (par cable ethernet également); sur mon PC portable, je n'ai qu'un compte local administrateur et un compte local non-administrateur; en vacances, cela m'apporterait + de sécurité, je suppose ?); je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils Cinquièmement, aurais-je un intérêt à "restreindre ou bloquer SMB/CIFS" en bloquant le port TCP 445 du trafic internet (et pour information, je ne me connecte à aucun CLOUD), en clair je souhaite interdire tous les flux SMB entrant et sortant et n’autoriser ces flux vers des serveurs SMB qu’au travers d’un VPN sécurisé; pour rappel, je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils Sixièmement, aurais-je un intérêt à bloquer le "bureau à distance" (non-utilisé) en bloquant le port TCP 3389 ? Septièmement, aurais-je un intérêt à bloquer "Telnet" en bloquant le port TCP 23 ? Voilà pour mes questions. Si je ne suis pas sur le bon endroit où j'ai posé ma question, inutile de m'agresser, je corrigerai le tir. Un très grand merci d'avance pour vos conseils et réponses. Cordialement.
×
×
  • Créer...