Deux mesures permettent de renforcer la défense de l’ordinateur Windows : désactiver les services superflus et exécuter les services utiles sur des ports autres que par défaut, dans la mesure du possible.
Désactiver les services superflus. C’est plus d’une centaine de services
Etape 5. Renforcer la sécurité des services
Microsoft qui peuvent être activés lors d’une nouvelle installation Windows. En toute logique, moins il y a de services actifs et plus la surface d’attaque d’un pirate est réduite. En règle générale, désactivez tout ce qui n’est pas nécessaire. Les recommandations sur la désactivation des services abondent sur Internet. Mais commencez par celles de Microsoft et modifiez, testez et créez votre propre ensemble de base. Zero Wireless Configuration doitelle être activée par défaut ? Cherchez et trouvez. Ce conseil vaut pour tous les logiciels que vous installez.
Exécuter les services sur des ports autres que par défaut. Si un service ne doit pas obligatoirement se trouver sur un port par défaut, mettez-le ailleurs : de préférence dans un rang aléatoire élevé, où les scanners de ports ne le trouveront pas facilement ou ne sauront qu’en faire. Par exemple, bien que le serveur Microsoft Telnet n’ait pas été victime d’un « exploit » annoncé publiquement, je l’exécute là où il n’est pas facile à trouver. Un éventuel exploit, ou attaque, se présentera probablement sous l’habit d’un ver et frappera toutes les victimes potentielles en quelques heures ou quelques jours. On ne me trouvera pas si facilement.
Je change fréquemment même les serveurs Web extranet sur des ports autres que par défaut. Ainsi, beaucoup de mes clients du secteur de la santé utilisent HTTP Secure (HTTPS) pour échanger des données financières et médicales sur les patients, sur Internet. En plus du cryptage des données, je déplace le port par défaut du serveur Web vers un nombre à la fois aléatoire et élevé. Après quoi, tous les interlocuteurs participants sont invités à se connecter sur le port autre que par défaut. C’est aussi simple que d’envoyer simplement le lien (par exemple, https://www.example.com:38093) dans un message électronique. Je demande aux utilisateurs de conserver le lien sous forme de raccourci sur leur poste de travail. Ce faisant, les utilisateurs légitimes ont un libre accès, et les vers du Web sont contrariés.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
