La première notion de sécurité concerne le service NT Server, qui assure l'accès SMB (Server Message Block) aux partages de fichiers et d'imprimantes et au Registre des systèmes NT. Ce service doit être désactivé, car l'exposer directement sur Internet présente un risque majeur pour la sécurité.Il est heureusement possible de
Rappel
le désactiver sans difficulté uniquement sur la carte réseau externe tout en
le laissant activé sur la carte réseau interne, pour que le serveur reste accessible
aux clients du réseau interne.
Pour désactiver le service NT Server sur la liaison TCP/IP exposée à Internet,
allez à l’applet Réseau du Panneau de configuration et sélectionnez l’onglet Liaisons.
Affichez tous les services et double-cliquez sur Serveur, Client WINS (TCP/IP).
Mettez en surbrillance la carte connectée à Internet et cliquez sur Désactiver.
L’écran 1 montre à quoi ressemble l’adaptateur connecté à Internet une fois que
vous avez cliqué sur Désactiver. Cliquez sur OK et redémarrez votre système. Une
fois que le système a redémarré, le service NT Server n’est pas disponible par
TCP/IP pour cet adaptateur réseau.Si vous estimez que cette modification limitera
les possibilités des utilisateurs Internet approuvés d’accéder au service Server
de Proxy Server, vous pouvez vous tourner vers une solution de réseau privé virtuel
(VPN), comme, par exemple, des connexions RAS basées sur PPTP. Il faut éviter
d’exposer directement le service Server à Internet.
Il existe une autre méthode pour sécuriser l’accès aux ressources via le service
NT Server (et d’autres services de réseau NT). Elle consiste à désactiver ou à
contrôler l’accès aux ports spécifiques utilisés par les clients pour se connecter
à ces services, spécifiquement les ports UDP 135, 137 et 138 et le port TCP 139.
Dans la plupart des cas, vous mettez en oeuvre ce contrôle sur votre routeur connecté
à Internet ou sur votre firewall. Limiter l’accès à ces ports peut garantir un
degré de sécurité équivalent, mais je recommande de désactiver la liaison du service
Server sur tous les adaptateurs réseau exposés à Internet. L’utilisation des deux
méthodes donne une solution encore meilleure et assure un repli, au cas où quelqu’un
mettrait à niveau ou remplacerait un routeur en oubliant d’inclure ces filtres
ou si quelqu’un réactivait accidentellement la liaison du service Server.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Vers l’Industrie 5.0 : quand l’IA agentique change la donne
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
