ffa Posté(e) le 29 avril Posté(e) le 29 avril Bonjour à toutes et à tous. J'ai un portable et les questions qui suivent sont relatives à la sécurisation de mon PC portable (que j'emmene avec moi lors de mes vacances). Avant de répondre aux questions qui suivent, auriez-vous l'amabilité de garder à l'esprit que je ne souhaite pas casser la connectivité de mon réseau (que ce soit par WIFI ou par CABLE ETHERNET). Voici donc mes questions : Premièrement, aurais-je un intérêt à désactiver "Profil de domaine" et à bloquer les connexions entrantes ET les connexions sortantes ? (objectif = maximiser la sécurité) Deuxièmement, aurais-je un intérêt à désactiver "Profil privé" et à bloquer les connexions entrantes ET les connexions sortantes ? (objectif = maximiser la sécurité) Troisièmement, aurais-je un intérêt à ne conserver UNIQUEMENT que le "Profil public" et à conserver les connexions entrantes sur "bloquer" et à conserver les connexions sortantes sur "autoriser" ? (objectif = maximiser la sécurité) Quatrièmement, aurais-je un intérêt à "bloquer Netbios hérité" en bloquant les ports UDP 137 et 138 et le port TCP 139 ? (objectif = maximiser la sécurité); chez moi, je n'ai pas de réseau local, je ne me connecte qu'à ma box (par cable ethernet) et qu'à mon imprimante (par cable ethernet également); sur mon PC portable, je n'ai qu'un compte local administrateur et un compte local non-administrateur; en vacances, cela m'apporterait + de sécurité, je suppose ?); je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils Cinquièmement, aurais-je un intérêt à "restreindre ou bloquer SMB/CIFS" en bloquant le port TCP 445 du trafic internet (et pour information, je ne me connecte à aucun CLOUD), en clair je souhaite interdire tous les flux SMB entrant et sortant et n’autoriser ces flux vers des serveurs SMB qu’au travers d’un VPN sécurisé; pour rappel, je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils Sixièmement, aurais-je un intérêt à bloquer le "bureau à distance" (non-utilisé) en bloquant le port TCP 3389 ? Septièmement, aurais-je un intérêt à bloquer "Telnet" en bloquant le port TCP 23 ? Voilà pour mes questions. Si je ne suis pas sur le bon endroit où j'ai posé ma question, inutile de m'agresser, je corrigerai le tir. Un très grand merci d'avance pour vos conseils et réponses. Cordialement.
calisto06 Posté(e) le 1 mai Posté(e) le 1 mai (modifié) Bonjour @ffa vous utilisez un compte azure AD ou Entreprise ? vous etes relié à un domaine ? Paramètres → Comptes → Accès professionnel ou scolaire vérifiez ce qui est écrit si c'est se connecter alors vous avez un profil privé , si on a Connecté à Azure AD Connecté à Entra ID Compte professionnel Organisation : … C'est un profil geré par votre organisation Si vous avez un profil entreprise de toute manière l'administrateur aura verrouillé les règles du pare feu mieux vaut ne rien tenter Modifié le 1 mai par calisto06
Messages recommandés