C'est une énorme tâche que de rechercher les effets de permissions limitées sur les milliers de fichiers sous le répertoire \winnt. On essaiera donc de dénier l'accès aux fichiers spécifiques qui, selon nous, peuvent causer des problèmes. De nombreux exécutables du système qui sont en principe utilisés à des fins
Exécutables du système
légitimes, peuvent aussi
l’être pour faciliter l’attaque d’un serveur
Web. Des programmes comme
cmd.exe, tftp.exe et telnet.exe font
courir un risque important si un étranger
parvient à accéder à ces commandes.
Certaines attaques, par
exemple, consistent à utiliser cmd.exe
pour exécuter des commandes sur le
serveur ; d’autres utilisent tftp.exe
pour transférer des fichiers sur le serveur
Web. Par défaut, le système ne
peut appliquer que peu de restrictions
sur les exécutants de ces programmes.
Pour sécuriser ces fichiers, supprimez
toutes les permissions et n’ajoutez
que les utilisateurs qui utiliseront
spécifiquement les fichiers. Vous
pourriez, par exemple, n’accorder
qu’au compte Administrator le
contrôle complet des fichiers et interdire complètement l’accès des
autres utilisateurs. Il faut bien lister
l’utilisateur Administrator, et pas le
groupe Administrators ; le compte
System est un membre du groupe
Administrators et hériterait à ce titre
des permissions de ce groupe.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
- Une baie de stockage c’est quoi ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
