Blindage de pc XP Pro

Softs & Apps
1

Petit jeu geekesque !
Le but de ce thread est d’avoir toutes les étapes à suivre pour avoir un serveur sous XP Pro/2000 stable et clean.
J’updaterai le message de tête au fur et à mesure.

0- Niveau hardware

  • urdle & ZGoblin : pbs de gestion de l’usb par la cm MSI KT7 Ultra2 (chipset VIA). Si vous avez absolument besoin d’utiliser vos periphs usb sur votre serveur avec cette cm et que vous avez des soucis, essayez une carte PCI2USB.
  • Malgré la différence de prix, préférez les barettes de RAM de marque plutot que les génériques.

1- Avant l’install
Formatage bas niveau du hd. cf post de Wis avec excellent lien

2-Partitions
Créer au minimum 2 partitions: une réservée à l’OS et n autres.
urdle : Le NTFS est conseillé pour les partitions contenant vos données. Il fonctionne de telle manière qu’un secteur defectueux sur le disque dur n’entraînera pas le ruinage de toute la partition puisqu’il écrit à deux endroits differents du disque dur. La FAT, plus rapide et accessible sous DOS, est conseillée pour les partitions contenants vos programmes.
Moktar : exemple de partitions :
-Système, 4Go mini
-Applis
-Données (docs, videos, patches,…)
-Gravage (images de cds …)

3- Install de XP

4- Mise à jour de XP
Première chose à faire, configurer sa connexion Internet et lancer Windows Update. Télécharger et installer le dernier Service Pack et les mises à jours critiques.
Vieux_Gars & Joeman & Lelolo & Zontrax : Il est possible de patcher son cd original de XP (SP1) et 2000 (SP3 mini). Voir :
geeksasylum
bellamyjc
En résumé, il faut downloader le Service Pack complet, et copier tout le cd sur le disque dur. Pour graver le tout, chercher du côté obscur de la force.

CaptainFace : passer un coup de Microsoft Baseline Security Analizer pour trouver des failles éventuelles.

5- Anti-virus
Selon goût de chacun … en tout cas, le mettre et le garder à jour.

6- Firewall
ZoneAlarm n’a apriori pas encore de concurrents point de vue simplicité.
Garder le niveau de portection aussi haut que possible.
Ajouter à la Trust Zone les ips des pc du lan.

7- XP-AntiSpy
Ce chtit outil vous permet simplement de désactiver des fonctionnalités qui pourraient être exploitées par des spyware. Simple exécutable, pas besoin d’install. Il permet par exemple de supprimer complètement Messenger, d’interdire l’envoi de la clef de Windows, …

8- Startup Panel
msinfo vous permet de savoir quels programmes sont lancés au démarrage, mais ne vous permet pas de modifier cette liste comme vous l’entendez.
Installez le .msi, et vous avez à présent dans le panneau de configuration un module startup. Si vous ne savez pas à quoi correspond un des fichiers qui sont exécutés, faites juste une recherche sur google et vous devriez trouver la réponse.

9- Lavasoft Adaware
Après l’avoir installé et mis à jour, scannez régulièrement votre système. Les programmes de spy et autres sont légions et on ne les voit pas toujours s’installer, surtout si vous allez sur le web avec.

10- Désactivation des services inutiles
Dans le panneau des services, changer le mode de lancement de automatique à manuel ou désactivé selon le cas.

11- RegCleaner
holybout: Permet de supprimer les vieilles entrées dans la base de registre, par exemple les clefs qui restent après la désinstallation d’un programme, ou une suppression à la barbare.

Choses à ne pas faire
a) installer Kazaa (rigolez pas yen qui le font, genre moi) … Si vous voulez un système stable, évitez Kazaa. L’installer entraîne l’installation SILENCIEUSE de deux programmes de spy. Lorsqu’on les supprime (merci Adaware), Kazaa refuse de se lancer.
bethoven4 : Utiliser à la place KaZaaLite, si il faut vraiment que vous ayiez KaZaa sur votre serveur.

:slight_smile:urdle: Eviter les points de montage, dont la gestion n’est pas encore au point. Ptet pour le SP2 ? :jesors:

[Edité le 10/12/2002 par DrDrakeRamore]

[Edité le 10/12/2002 par DrDrakeRamore]

2

LA FAT PLUS RAPIDE ???
Je dirais Oui … mais …
Le systeme FAT se fragmentant 10 fois plus vite que le systeme NTFS … ou est le gain ?
Donc la FAT est a limiter a des utilisations pour de gros fichiers; avec peu d’écritures (un ghost, acquisition video).

Pour ce qui est du SlipStreaming, c’est conseillé, d’une c’est plus rapide d’installer XP + SP1 que XP, puis le SP1. (C’est d’autant plus conseillé si vous avez windows 2000 et un dur en ATA 100. Win2000 ne gérant pas l’ATA 100, une install en PIO ca calme).

Pour le FireWall, mais bordel de merde, ca sert a rien, si vous savez correctement configurer le tout, et vous abstenir d’installer des Spywares sur votre serveur.

Pour ce qui est des points de montage, ca marche nickel sous windows2000, sous XP, il est vrai que c’est po top.

Derniere chose, pour un serveur vraiment nickel, rien ne vaut un vrai OS serveur (Windows 2000 ou .Net)

3

si tu perd le 1er secteur de ton disque… hop… fini… perdu, gameover… t’as perdu tous tes fichiers, parcequ’il sait plus où il sont…

4

ah parce que en FAT un secteur defectueux peut te ruiner toute une partition !? :open_mouth:

5

concernant tes mises à jour, c’est pas tout à fait ce que j’ai dit…

pour NTFS, une secteur defecteux PEUT ruiner le fichier qui est dessus, mais un secteur defecteux (ou toute une partie du disque defectueuse) n’entrenera pas la perte de la totalité de la partition… donc certes, on risque de perdre les fichiers (quand meme), mais on va pas perdre toute la partition parceque le secteur FAT a sauté…

pour faire simple, remplace “ruinage du fichier” par “ruinage de toute la partition”

6

vraiment les pauvres chipset via ils en prennent plein la poire je comprends pas
perso j’ai une MSI k7t266 pro2 (sur chipset via kt266a et j’ai aucun pb
bon je reconnais que j’avais une asus a7m266 a un moment avec southbridge via et c vrai que ct la merde…)

sinon c une bonne idée cette rubrique

7

[quote]quote:

Beuh, j’ai un chipset Via KT333, et sur le HUB de mon écran j’ai :

  • Souris
  • Modem
  • Imprimante
  • Scanner
    Et ça marche plutôt bien, donc je comprends pas tellement :

carte MSI KT7Ultra2 :

  • si je met le modem USB seul => deco quand trop d’upload
  • si je met la webcam seule (avec hub ecran interposé ou non), la webcam marche 2 minutes puis terminé
  • si je met les 2 en meme temps, meme résultat, evidemment[/quote]
    J’ai la même carte ms pas le même type de problème.

Moi une fois de temps en temps mes périphériques de stockages externes USB sont reconnus par Xp au démarrage comme “périphérique inconnu”, je suis obligé de désinstaller tout ce qui touche à l’USB : périphérique, hub et controleur puis à réinstaller le tout.
Aucune explication, ca ne me fait ca qu’avec Xp ms pas avec 98 ni avec Linux.

8

Tiens DrDrakeRamore, moi je ne me fais pas chier :wink:

http://www.cafzone.net/modules.php?op=modl…misc&action=faq

9

hop, post mis à jour, merci :wink:
On va bien arriver à la config ultime !

Quelqu’un peut m’expliquer comment faire pour faire des liens hypertext avec une gueule un peu plus sympatique ? genre mettre juste un « ici » au lieu d’un http://www.pouetpouet.com/toto.asp?huhu=oue

10

[quote]NTFS ou FAT32 ?[/quote]c’était une question ca ?

pour : plus fiable, plus résistant aux pannes, les secteurs de hautes importances, qui sont de deux types :
*- taille des blocks et autres joyeusetés d’un coté; une copie au début de la partition, et une à la fin;
*- equivalent de la FAT de l’autre, il y en a une copie au début de la partition aussi, juste après la partie blocks; et une copie au milieu
autant dire qu’il faut plus que la perte d’un secteur pour tout perdre d’un coup;
ensuite, ca permet la compression, c’est moins sujet à la fragmentation (meme si ca fragmente aussi), etc…

contre : c’est plus lent que FAT (forcement, puisqu’il faut ecrire à 2 endroits, deja, quand on créé un fichier), et sous dos, t’es niqué…
malgré tout… qu’est-ce qu’on irai foutre sous dos ? ah si ! restaurer un fichier système…

bon j’admet, pour la partition système, FAT peut avoir un avantage
sinon NTFS rulez pour les données… (c’est plus lent, oui, mais ca fait chier de tout perdre à cause d’un seul connard de secteur non ?)

11

Après avoir installé XP et l’avoir mis à jour, il peut toujours etre bon de lancer le Microsoft Baseline Security Analizer, pour voir si y’a pas des failles restantes…
http://www.microsoft.com/technet/treeview/…ls/MBSAhome.asp

12

Oui on peut patcher son cd officiel avec une méthode officielle, c’est même expliqué sur le site de microsoft ! (par contre, ils expliquent pas comment graver le résultat)

Je l’ai fait avec W2K SP1 puis SP2 puis SP3, je vais le faire avec XP dès que je reçois mon CD officiel XP corporate de Microsoft (à moins qu’ils ne me l’envoient direct en SP1)

pour info, il faut copier le cd sur DD
télécharger le SP complet (le truc de 300 Mo)
puis utiliser la commande WXPSP1 xwxpi386 (chemin du rep i386)

Pour graver, utiliser la méthode dispo sur tous les sites de cracks (aïe patapé patapé)

13

Le slipstreaming est aussi accessible sous Windows 2000 depuis le SP3.
Plein d’info à ce sujet sur le site de J.C.Bellamy, dont ici :
http://www.bellamyjc.net/fr/cdbootable.html#slipstreaming
Cela fonctionne aussi pour XP, quelle que soit la version ( je l’ai fait pour une Pro et pour une corporate )

14

DrDrakeRamore va jeter un oeil la:
http://geeksasylum.free.fr/articles/system…_sp1/part01.htm

15

C’est une vanne ou …? Ya un moyen officiel de patcher une copie de son cd ? Je vois pas là :wink:

16

Il vaut mieux installé XP puis installé le SP1 ou alors, patché son cd de XP ?
(donc faire une copie du cd et la patché avec le SP1, comme cela à l’install le SP1 y est direct). ??

17

[quote]Beuh, j’ai un chipset Via KT333, et sur le HUB de mon écran j’ai :

  • Souris
  • Modem
  • Imprimante
  • Scanner
    Et ça marche plutôt bien, donc je comprends pas tellement :[/quote]carte MSI KT7Ultra2 :
  • si je met le modem USB seul => deco quand trop d’upload
  • si je met la webcam seule (avec hub ecran interposé ou non), la webcam marche 2 minutes puis terminé
  • si je met les 2 en meme temps, meme résultat, evidemment

avec la carte PCI2USB, miracle… avec ou sans hub, les 2 en meme temps ca marche nickel (et maintenant, avec le hub et un joypad en plus, no problemo, jamais eu de soucis à ce niveau)

18

[quote]Et ça marche plutôt bien, donc je comprends pas tellement :[/quote]Ca peut être une question de génération aussi, mais s’il a une cm qui gère le USB 2 elle doit pas dater de bien longtemps.
Est-ce qu’un flashage de bios pourrait avoir à voir quelque chose avec la manière dont sont gérés les ports usb ?

19

[quote]Moktar> c’est exactement ce que j’ai fait mais sur mon pc client :heu:
4 Go c’est pas un peu juste pour XP ?[/quote]
Je ne pense pas. J’avais fais une partition de 3Go auparavant et là je trouvais qu’il y avait risques. M’enfin, j’ai toujours été avec 500 Mo de disponible, hein :wink: . Mais bon, par sécurité aujourd’hui je suis reparti avec 4 Go pour la partition OS. Et puis, si vous avez les boules, vous mettez 5 Go et avant. :cool: .

20

[quote]eviter de faire cohabiter VIA avec de l’USB, car VIA plante chez moi pour 2 raisons :

  • trop de courant pompé

  • trop de bande passante utilisée
    un modem USB Adsl arrive à lui seul à exploser ces 2 paramètres, tout comme une webcam.
    La 2eme cause de plantage implique que l’utilisation d’un HUB USB (par exemple sur un ecran) ne resoud pas le problème[/quote]
    Beuh, j’ai un chipset Via KT333, et sur le HUB de mon écran j’ai :

  • Souris

  • Modem

  • Imprimante

  • Scanner

Et ça marche plutôt bien, donc je comprends pas tellement :