Configuration du firewall XP par clefs de BDR ou ESU

Configuration du firewall

L’idée est de configurer le firewall de windows XP pour autoriser le ping et l’administration à distance !

Le reste est bloqué mais localement on peut encore autoriser des exceptions pour certaines applications (Exemple : Skype!)

Réglage de la policy en local

Par gpedit.msc dans Exécuter, en cherchant la gestion du firewall, on arrive sur ça !

Policy Non Configurée

La même chose, mais configuré

Policy Configurée

Autorisation de la réponse au ping

Autorisation du ping

Autorisation de l’accès au partages et imprimantes

On autorise toutes les machines du réseau 10.145.254.0 et le localsubnet (donc les machines dans le même sous réseau)

Machines autorisée à l'accès au partage

Clefs de BDR correspondantes

Regshot

Firewall
Regshot 1.8.1
Comments:
Datetime:2010/4/15 14:09:50 , 2010/4/15 14:13:27

On active le fw, on autorise des exceptions et on empêche les notifications

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\EnableFirewall: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\DoNotAllowExceptions: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\DisableNotifications: 0x00000001

Désactivation de l’UPnP et du Remote Desktop (pas cool le Remote Desktop ?)

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework\Enabled: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop\Enabled: 0x00000000

Autorisation partage de fichiers et d’imprimantes (sinon winexe ne peut pas accéder à Ipc$)

Je pense que localsubnet est nécessaire en plus pour les imprimantes partagées

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint\Enabled: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint\RemoteAddresses: "10.145.254.0/24,localsubnet"

Je suppose que le remote admin est nécessaire

Ici, on peut virer localsubnet (non?)

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings\Enabled: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings\RemoteAddresses: "10.145.254.0/24"

Je loggue tout dans c:firewall.log

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogDroppedPackets: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogSuccessfulConnections: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogFilePath: "c:\firewall.log"
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging\LogFileSize: 0x00001000

En icmp, on n’autorise que le ping

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundDestinationUnreachable: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundSourceQuench: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowRedirect: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundEchoRequest: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundRouterRequest: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundTimeExceeded: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundParameterProblem: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundTimestampRequest: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowInboundMaskRequest: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings\AllowOutboundPacketTooBig: 0x00000000

On n’ouvre pas de port ni d’applications spécifiques, mais on autorise l’utilisateur à le faire (Installation de Skype par ex)

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\Enabled: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\AllowUserPrefMerge: 0x00000001
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\Enabled: 0x00000000
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\AllowUserPrefMerge: 0x00000001

Au format .reg

Voilà le fichier reg correspondant aux choix précédents

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications]
"Enabled"=dword:00000000
"AllowUserPrefMerge"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts]
"Enabled"=dword:00000000
"AllowUserPrefMerge"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings]
"AllowOutboundDestinationUnreachable"=dword:00000000
"AllowOutboundSourceQuench"=dword:00000000
"AllowRedirect"=dword:00000000
"AllowInboundEchoRequest"=dword:00000001
"AllowInboundRouterRequest"=dword:00000000
"AllowOutboundTimeExceeded"=dword:00000000
"AllowOutboundParameterProblem"=dword:00000000
"AllowInboundTimestampRequest"=dword:00000000
"AllowInboundMaskRequest"=dword:00000000
"AllowOutboundPacketTooBig"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging]
"LogDroppedPackets"=dword:00000001
"LogSuccessfulConnections"=dword:00000001
"LogFilePath"="c:\\firewall.log"
"LogFileSize"=dword:00001000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings]
"Enabled"=dword:00000001
"RemoteAddresses"="10.145.254.0/24"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint]
"Enabled"=dword:00000001
"RemoteAddresses"="10.145.254.0/24,localsubnet"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework]
"Enabled"=dword:00000000

Regles ESU

Longues à écrire … La flemme…

 

Laisser un commentaire