Protéger un ordinateur sur un réseau local est une tâche complexe qui nécessite un certain nombre d'opérations visant à la fois à limiter l'accès à Internet et à assurer la sécurité de cet accès.
Instructions
Étape 1
Assurez-vous que tous les ordinateurs du réseau disposent des dernières mises à jour et applications antivirus avec les bases de données disponibles installées.
Étape 2
Vérifiez ou modifiez le système de fichiers des ordinateurs (NTFS est beaucoup plus fiable) et désactivez tous les services inutilisés. Cette action vous permettra de fermer les ports inutiles.
Étape 3
Appelez le menu principal du système d'exploitation Microsoft Windows en cliquant sur le bouton "Démarrer" et accédez à l'élément "Panneau de configuration" pour effectuer l'opération de modification des paramètres d'accès aux comptes d'utilisateurs.
Étape 4
Développez le lien "Administration" et sélectionnez "Gestion de l'ordinateur".
Étape 5
Allez dans l'onglet "Utilisateurs" de la boîte de dialogue qui s'ouvre et bloquez l'utilisateur "Invité".
Étape 6
Supprimez le compte Support_xxxxxxxx, qui est destiné à l'assistance technique et constitue une menace potentielle pour la sécurité d'un ordinateur sur le réseau local.
Étape 7
Revenez au menu Démarrer principal et accédez à Exécuter pour modifier vos paramètres de sécurité à l'aide de l'outil Éditeur de stratégie de groupe.
Étape 8
Saisissez la valeur gpedit.msc dans le champ "Ouvrir" et confirmez l'exécution de la commande de lancement de l'éditeur en cliquant sur OK.
Étape 9
Développez le nœud Stratégie de sécurité locale et accédez à Options de sécurité.
Étape 10
Sélectionnez Stratégies locales et développez le nœud Attribution des droits d'utilisateur.
Étape 11
Modifiez les valeurs des paramètres suivants selon vos besoins: - Accéder à cet ordinateur depuis le réseau; - Refuser l'accès à cet ordinateur depuis le réseau; - Refuser la connexion via les services Terminal; - Autoriser la connexion via les services Terminal; - Refuser la connexion localement; - Connectez-vous localement.
Étape 12
Revenez à la boîte de dialogue "Exécuter" et entrez la valeur regedit dans le champ "Ouvrir" pour effectuer l'opération de refus d'accès aux lecteurs locaux après le redémarrage de l'ordinateur.
Étape 13
Confirmez l'exécution de la commande pour lancer l'outil Éditeur du Registre en cliquant sur OK et ouvrez la branche de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer.
Étape 14
Modifiez le paramètre AutoShareServer selon vos besoins ou utilisez l'utilitaire intégré Poledit.exe.
Étape 15
Utilisez toujours une protection par mot de passe pour l'accès au réseau et connectez-vous à Internet avec un compte limité (si possible).