Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Securité, Controle d Acces et Connection Sans Fil ?

10 réponses
Avatar
Jean Marc 6969
Hello, Bonjour, bonsoir a toutes et a tous.

Voila chez moi j ai actuellement 2 Desktops et 1 Laptop ( tous sous XP SP2 )
réliés a internet independamment les uns des autres par une connection sans
Fil WIFI G a un wireless broadband router sans fil de chez Linksys lui meme
derriere un modem cable Linkys.

Ma fille ( 12 ans ) utilise le laptop dans sa chambre et moi et ma femmes
les 2 autres PC.

Hier nous avons decouvert que malgré NAV Internet Security 2005 sur son
portable elle avait choppé different virus et trojans qui ont mis une belle
pagaille ( j ai reussi a "virer" les cochonneries en question mais les effets
restent "visibles" style : connection impossible a WU, meme avec WU dans les
sites de confiance, certains site antivirus style Panda ou autres,
application java defaillantes etc...etc...)

De plus je me suis apercu qu elle avait deconnecté le firewall XP sur sa
connection sans fil et que des copains a elle "malins" lui avaient dit de
faire pareil pour NAV.

J ai moi meme eu des problemes avec NAV2005 qui a laissé passé et a été
"deconnecté" par un trojan il y a 2 semaines donc je vais faire passer toute
la famille sur une solution Computer Associates avec antivirus, firewall et
pest patrol corporate


Elle se connecte principalement sur Gaia, AOL et Yahoo Messenger, pas de P2P.

J aimerais savoir comment il est possible de "monitorer" ses activités sur
le net ( si possible en temps réel ), lui empecher l acces a toutes les
fonctions de "securité" de son systeme comme le nettoyage de disque, le
nettoyage des fichiers temp de IE, bloquer l acces a la liste des sites
autorisés et interdits, etc... etc...

De plus j aimerais une solution "verouillable" un de ses copains "malin" lui
a donné le truc de redemarrer en mode sans echec pour "virer" les programmes
"genants" ou changer les parametres de securité...

Est ce que la seule solution c est l installation d un serveur ?

Ma femme et moi meme utilisont le net pour notre travail online et jusqu a
present nous avons toujours eu peur d installer un reseau a cause de la peur
de se "filer" mutuellement "des cochonneries" ( comme ca aurait pu etre le
cas avec ma fille par exemple qui aurait pu "contaminer" le reseau ).

Quelles sont les solutions materielles ou software ? ( hormis acheter un
serveur CISCO systems a 15.000$ )

Merci pour votre aide precieuse a vos conseils avisés.

10 réponses

Avatar
JacK [MVP]
Jean Marc 6969 vient de nous annoncer :
Hello, Bonjour, bonsoir a toutes et a tous.

Voila chez moi j ai actuellement 2 Desktops et 1 Laptop ( tous sous XP SP2 )
réliés a internet independamment les uns des autres par une connection sans
Fil WIFI G a un wireless broadband router sans fil de chez Linksys lui meme
derriere un modem cable Linkys.

Ma fille ( 12 ans ) utilise le laptop dans sa chambre et moi et ma femmes
les 2 autres PC.

Hier nous avons decouvert que malgré NAV Internet Security 2005 sur son
portable elle avait choppé different virus et trojans qui ont mis une belle
pagaille ( j ai reussi a "virer" les cochonneries en question mais les effets
restent "visibles" style : connection impossible a WU, meme avec WU dans les
sites de confiance, certains site antivirus style Panda ou autres,
application java defaillantes etc...etc...)

De plus je me suis apercu qu elle avait deconnecté le firewall XP sur sa
connection sans fil et que des copains a elle "malins" lui avaient dit de
faire pareil pour NAV.

J ai moi meme eu des problemes avec NAV2005 qui a laissé passé et a été
"deconnecté" par un trojan il y a 2 semaines donc je vais faire passer toute
la famille sur une solution Computer Associates avec antivirus, firewall et
pest patrol corporate


Elle se connecte principalement sur Gaia, AOL et Yahoo Messenger, pas de P2P.

J aimerais savoir comment il est possible de "monitorer" ses activités sur
le net ( si possible en temps réel ), lui empecher l acces a toutes les
fonctions de "securité" de son systeme comme le nettoyage de disque, le
nettoyage des fichiers temp de IE, bloquer l acces a la liste des sites
autorisés et interdits, etc... etc...

De plus j aimerais une solution "verouillable" un de ses copains "malin" lui
a donné le truc de redemarrer en mode sans echec pour "virer" les programmes
"genants" ou changer les parametres de securité...

Est ce que la seule solution c est l installation d un serveur ?

Ma femme et moi meme utilisont le net pour notre travail online et jusqu a
present nous avons toujours eu peur d installer un reseau a cause de la peur
de se "filer" mutuellement "des cochonneries" ( comme ca aurait pu etre le
cas avec ma fille par exemple qui aurait pu "contaminer" le reseau ).

Quelles sont les solutions materielles ou software ? ( hormis acheter un
serveur CISCO systems a 15.000$ )

Merci pour votre aide precieuse a vos conseils avisés.


'lut,

Pourquoi ne pas mettre un mot de passe au compte admin et ne pas le lui
fournir et lui créer simplement un compte limité qui devrait suffire
amplement à une gamine de 12 ans et ne lui permettra pas de faire ce
genre de connerie ?

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

Avatar
Jean Marc 6969

'lut,

Pourquoi ne pas mettre un mot de passe au compte admin et ne pas le lui
fournir et lui créer simplement un compte limité qui devrait suffire
amplement à une gamine de 12 ans et ne lui permettra pas de faire ce
genre de connerie ?

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK


Hello jack

Est ce que le compte admin ne peut pas etre "court circuité" par un
demarrage en mode sans echec afin de retirer le mot de passe du compte admin ?

Si ce n est pas le cas dans ce cas comment "mettre en place" les propriétés
d un compte "limité" et a quoi faut il "bloquer" "et ne pas bloquer" l acces ?

Je n ai pas non plus envie de devoir me deplacer toutes les 5 minutes a
chaque fois qu elle doit faire une recherche sur le net pour l ecole et que
le site "bloque" pour X ou Y raisons.

C est pourquoi je pensais a une solution "a distance" de monitoring mais je
reve sans doute un peu beaucoup la pour une solution "home"...

Neanmoins merci pour ton conseil, je reste preneur de plus d informations
sur les details d une instal "admin" et "client" sur son laptop.

Merci

Avatar
JacK [MVP]
Hello jack

Est ce que le compte admin ne peut pas etre "court circuité" par un
demarrage en mode sans echec afin de retirer le mot de passe du compte admin
?

Si lui mets un mot de passe à ce compte, comment veux-tu qu'il soit

court-circuité sans le connaître.

Si ce n est pas le cas dans ce cas comment "mettre en place" les propriétés
d un compte "limité" et a quoi faut il "bloquer" "et ne pas bloquer" l acces
?


Il n'y a rien de spécial à mettre en place, ça évitera qu'elle installe
n'importe quoi et ça ne bloque pas les sites.

Je n ai pas non plus envie de devoir me deplacer toutes les 5 minutes a
chaque fois qu elle doit faire une recherche sur le net pour l ecole et que
le site "bloque" pour X ou Y raisons.


Ça évitera qu'elle installe n'importe quoi et ça ne bloque pas les
sites.


C est pourquoi je pensais a une solution "a distance" de monitoring mais je
reve sans doute un peu beaucoup la pour une solution "home"...

Neanmoins merci pour ton conseil, je reste preneur de plus d informations
sur les details d une instal "admin" et "client" sur son laptop.

Il n'y a rien de particulier à faire : tu démarres en mode sans échec

sur le compte Admin qui n'a pas de mot de passe par défaut et tu lui en
attribue un.
Tu attribues un mot de passe au compte admin s'il n'y en a pas au
compte Admin qui apparaît en démarrant normalement en passant par le
panneau de configComptes utilisateur (et tu ne lui communiques pas) et
tu crées un nouveau compte limité avec mot de passe pour elle.
Eventyuellement, tu utilises la commande en ligne
control userpasswords2 pour que son compte démarre automatiquement.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

Avatar
Jean Marc 6969

Il n'y a rien de particulier à faire : tu démarres en mode sans échec

sur le compte Admin qui n'a pas de mot de passe par défaut et tu lui en
attribue un.
Tu attribues un mot de passe au compte admin s'il n'y en a pas au
compte Admin qui apparaît en démarrant normalement en passant par le
panneau de configComptes utilisateur (et tu ne lui communiques pas) et
tu crées un nouveau compte limité avec mot de passe pour elle.
Eventyuellement, tu utilises la commande en ligne
control userpasswords2 pour que son compte démarre automatiquement.



Hello Jack

Je te remercie pour tes conseils effectivement ca semble etre un bon debut

Avant d essayer et d etre dans la panade tout seul dans mon coin, Le compte
"limité" se configure de lui meme et interdit les active X de s installer
ainsi que les .exe ou les vbs et autres "trucs" du meme genre ? ou alors faut
il les ajouter dans une liste " d interdits" ?

Est ce que tu peut aussi me donner quelque precisions sur la "commande en
ligne" et son utilisation ? ( excuse mon ignorance a ce sujet )

Merci encore pour ta patience


Avatar
JacK [MVP]

Il n'y a rien de particulier à faire : tu démarres en mode sans échec

sur le compte Admin qui n'a pas de mot de passe par défaut et tu lui en
attribue un.
Tu attribues un mot de passe au compte admin s'il n'y en a pas au
compte Admin qui apparaît en démarrant normalement en passant par le
panneau de configComptes utilisateur (et tu ne lui communiques pas) et
tu crées un nouveau compte limité avec mot de passe pour elle.
Eventyuellement, tu utilises la commande en ligne
control userpasswords2 pour que son compte démarre automatiquement.



Hello Jack

Je te remercie pour tes conseils effectivement ca semble etre un bon debut

Avant d essayer et d etre dans la panade tout seul dans mon coin, Le compte
"limité" se configure de lui meme et interdit les active X de s installer
ainsi que les .exe ou les vbs et autres "trucs" du meme genre ? ou alors faut
il les ajouter dans une liste " d interdits" ?

Les comptes limités sont destinés aux utilisateurs qui ne doivent pas

être autorisés à modifier les paramètres de l'ordinateur et à supprimer
des fichiers importants. Un utilisateur qui possède un compte limité ne
peut pas installer un logiciel ou un matériel, mais peut accéder aux
programmes déjà installés sur l'ordinateur.

A l'administrateur donc de définir la sécurité d'IE et de ne pas
permettre aux utilisateurs de modifier les paramètres.
Selon ce que tu as autorisé, les activeX pourront s'exécuter ou non
mais ils ne pourront servir à installer un spyware ou un dialer par
exemple.

Est ce que tu peut aussi me donner quelque precisions sur la "commande en
ligne" et son utilisation ? ( excuse mon ignorance a ce sujet )

DémarrerExécuter et entrer la commande indiquée permet de configurer

la session qui sera ouverte automatiquement au démarrage de Windows
sans passer par l'écran d'accueil et devoir choisir l'utilisateur et
entrer le mot de passe.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK



Avatar
Jean Marc 6969


Il n'y a rien de particulier à faire : tu démarres en mode sans échec

sur le compte Admin qui n'a pas de mot de passe par défaut et tu lui en
attribue un.
Tu attribues un mot de passe au compte admin s'il n'y en a pas au
compte Admin qui apparaît en démarrant normalement en passant par le
panneau de configComptes utilisateur (et tu ne lui communiques pas) et
tu crées un nouveau compte limité avec mot de passe pour elle.
Eventyuellement, tu utilises la commande en ligne
control userpasswords2 pour que son compte démarre automatiquement.



Hello jack



J ai donc mis un mot de passe sur le compte admin en mode sans echec
J ai cree un compte admin avec un mot de passe
j ai passe son compte en compte limite avec un mot de passe
J ai essaye la commande "control userpasswords2" a partir de start > run > (
je suis aux USA donc demarrer > executer > pour toi )
J ai redemarre et la rien, je dois toujours rentrer mon mot de passe en
compte admin ou le sien en compte limite pour ouvrir un session.

De plus je suis sur son compte limite actuellement et je peut malgre tout
changer les parametre de securite de IE....

Y aurait il un probleme ?

Merci pour ton aide et ta patience




Avatar
JacK [MVP]
Jean Marc 6969 avait écrit le 26/05/2005 :



Il n'y a rien de particulier � faire : tu d�©marres en mode sans

�©chec sur le compte Admin qui n'a pas de mot de passe par d�©faut et
tu lui en attribue un.
Tu attribues un mot de passe au compte admin s'il n'y en a pas au
compte Admin qui appara�®t en d�©marrant normalement en passant par le
panneau de configComptes utilisateur (et tu ne lui communiques pas) et
tu cr�©es un nouveau compte limit�© avec mot de passe pour elle.
Eventyuellement, tu utilises la commande en ligne
control userpasswords2 pour que son compte d�©marre automatiquement.



Hello jack



J ai donc mis un mot de passe sur le compte admin en mode sans echec
J ai cree un compte admin avec un mot de passe
j ai passe son compte en compte limite avec un mot de passe
J ai essaye la commande "control userpasswords2" a partir de start > run > (
je suis aux USA donc demarrer > executer > pour toi )
J ai redemarre et la rien, je dois toujours rentrer mon mot de passe en
compte admin ou le sien en compte limite pour ouvrir un session.

De plus je suis sur son compte limite actuellement et je peut malgre tout
changer les parametre de securite de IE....

Y aurait il un probleme ?

Merci pour ton aide et ta patience


'lut,

control userpasswords2

Décocher la case les utilisateurs doivent...
ok
Choisir le compte qui doit démarrer en automatique introduire le pwd et
le confirmer.

Je t'ai dit qu'il fallait interdire les modif des paramètres de
sécurité d'IE ;)

A l'aide de gpedit.msc par exemple : Modèles d'adminConfig
utilisateurComposants WindowsIEPanneau de config IE => Désactiver
l'onglet de sécurité Activé. Après bien sûr avoir appliqué les
paramètres que tu veux.

Si WinXP Home, il te faut ajouter gpedit : la façon de procéder est
décrite sur OptimixTrucs et astuces.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK





Avatar
Jean Marc 6969

control userpasswords2

Décocher la case les utilisateurs doivent...
ok
Choisir le compte qui doit démarrer en automatique introduire le pwd et
le confirmer.

Je t'ai dit qu'il fallait interdire les modif des paramètres de
sécurité d'IE ;)

A l'aide de gpedit.msc par exemple : Modèles d'adminConfig
utilisateurComposants WindowsIEPanneau de config IE => Désactiver
l'onglet de sécurité Activé. Après bien sûr avoir appliqué les
paramètres que tu veux.

Hello encore moi :)


Navre mais j ai vraiement besoin qu on me prenne par la main sur ce coup la

une fois que j ai ouvert userpasswords2

quand je decoche "les utilisateurs doivent..."

Tous les utilisateurs se grisent....

Je ne peut pas selectionner un compte particulier dans la liste...

C est quoi le truc ???

Merci et encore navre d etre le boulet de service sur ce coup la mais je
patauge grave j ai jamais fait ca avant meme si ca semble etre evident :(

Avatar
JacK [MVP]
Jean Marc 6969 a exposé le 27/05/2005 :

control userpasswords2

Décocher la case les utilisateurs doivent...
ok
Choisir le compte qui doit démarrer en automatique introduire le pwd et
le confirmer.

Je t'ai dit qu'il fallait interdire les modif des paramètres de
sécurité d'IE ;)

A l'aide de gpedit.msc par exemple : Modèles d'adminConfig
utilisateurComposants WindowsIEPanneau de config IE => Désactiver
l'onglet de sécurité Activé. Après bien sûr avoir appliqué les
paramètres que tu veux.

Hello encore moi :)


Navre mais j ai vraiement besoin qu on me prenne par la main sur ce coup la

une fois que j ai ouvert userpasswords2

quand je decoche "les utilisateurs doivent..."

Tous les utilisateurs se grisent....

Je ne peut pas selectionner un compte particulier dans la liste...

C est quoi le truc ???

'lut,


Sélectionner le user avant de décocher

Une fois décoché, cliquer sur appliquer et le panneau ou entrer le pwd
et sa confirmation apparaît.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK


Avatar
Jean Marc 6969


'lut,


Sélectionner le user avant de décocher

Une fois décoché, cliquer sur appliquer et le panneau ou entrer le pwd
et sa confirmation apparaît.



Hello

Un seul mot : MERCI :)

Est ce qu eventuellement tu pourrais me recommander un outil de monitoring
que je pourrais installer sur le portable pour connaitre les sites visites,
les connections etc... ?

Merci encore pour tous tes precieux conseils