Configuration du firewall
L’idée est de configurer le firewall de windows XP pour autoriser le ping et l’administration à distance !
Le reste est bloqué mais localement on peut encore autoriser des exceptions pour certaines applications (Exemple : Skype!)
Réglage de la policy en local
Par gpedit.msc dans Exécuter, en cherchant la gestion du firewall, on arrive sur ça !
La même chose, mais configuré
Autorisation de la réponse au ping
Autorisation de l’accès au partages et imprimantes
On autorise toutes les machines du réseau 10.145.254.0 et le localsubnet (donc les machines dans le même sous réseau)
Clefs de BDR correspondantes
Regshot
Firewall
Regshot 1.8.1
Comments:
Datetime:2010/4/15 14:09:50 , 2010/4/15 14:13:27
On active le fw, on autorise des exceptions et on empêche les notifications
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\EnableFirewall: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\DoNotAllowExceptions: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\DisableNotifications: 0x00000001
Désactivation de l’UPnP et du Remote Desktop (pas cool le Remote Desktop ?)
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework\Enabled: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop\Enabled: 0x00000000
Autorisation partage de fichiers et d’imprimantes (sinon winexe ne peut pas accéder à Ipc$)
Je pense que localsubnet est nécessaire en plus pour les imprimantes partagées
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint\Enabled: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint\RemoteAddresses: "10.145.254.0/24,localsubnet"
Je suppose que le remote admin est nécessaire
Ici, on peut virer localsubnet (non?)
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings\Enabled: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings\RemoteAddresses: "10.145.254.0/24"
Je loggue tout dans c:firewall.log
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogDroppedPackets: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogSuccessfulConnections: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogFilePath: "c:\firewall.log" HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogFileSize: 0x00001000
En icmp, on n’autorise que le ping
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundDestinationUnreachable: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundSourceQuench: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowRedirect: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundEchoRequest: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundRouterRequest: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundTimeExceeded: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundParameterProblem: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundTimestampRequest: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundMaskRequest: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundPacketTooBig: 0x00000000
On n’ouvre pas de port ni d’applications spécifiques, mais on autorise l’utilisateur à le faire (Installation de Skype par ex)
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\Enabled: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\AllowUserPrefMerge: 0x00000001 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\Enabled: 0x00000000 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\AllowUserPrefMerge: 0x00000001
Au format .reg
Voilà le fichier reg correspondant aux choix précédents
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] "EnableFirewall"=dword:00000001 "DoNotAllowExceptions"=dword:00000000 "DisableNotifications"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications] "Enabled"=dword:00000000 "AllowUserPrefMerge"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts] "Enabled"=dword:00000000 "AllowUserPrefMerge"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings] "AllowOutboundDestinationUnreachable"=dword:00000000 "AllowOutboundSourceQuench"=dword:00000000 "AllowRedirect"=dword:00000000 "AllowInboundEchoRequest"=dword:00000001 "AllowInboundRouterRequest"=dword:00000000 "AllowOutboundTimeExceeded"=dword:00000000 "AllowOutboundParameterProblem"=dword:00000000 "AllowInboundTimestampRequest"=dword:00000000 "AllowInboundMaskRequest"=dword:00000000 "AllowOutboundPacketTooBig"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging] "LogDroppedPackets"=dword:00000001 "LogSuccessfulConnections"=dword:00000001 "LogFilePath"="c:\\firewall.log" "LogFileSize"=dword:00001000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings] "Enabled"=dword:00000001 "RemoteAddresses"="10.145.254.0/24" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint] "Enabled"=dword:00000001 "RemoteAddresses"="10.145.254.0/24,localsubnet" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework] "Enabled"=dword:00000000
Regles ESU
Longues à écrire … La flemme…
Follow