TRAVAUX PRATIQUE 1

Commandes couramment utilisées pour renforcer la sécurité de Windows :

Windows Firewall (pare-feu Windows) :

Activer le pare-feu : netsh advfirewall set allprofiles state on

Désactiver le pare-feu : netsh advfirewall set allprofiles state off

Autoriser un port : netsh advfirewall firewall add rule name="Nom de la règle" dir=in action=allow
protocol=TCP localport=NuméroDuPort

Bloquer un port : netsh advfirewall firewall add rule name="Nom de la règle" dir=in action=block
protocol=TCP localport=NuméroDuPort

BitLocker (chiffrement de disque) :

Activer BitLocker : manage-bde -on C:

Désactiver BitLocker : manage-bde -off C:

Sauvegarder la clé de récupération : manage-bde -protectors -get C:

Comptes d'utilisateurs et groupes :

Créer un nouvel utilisateur : net user NomUtilisateur MotDePasse /add

Ajouter un utilisateur à un groupe : net localgroup NomGroupe NomUtilisateur /add

Désactiver un compte utilisateur : net user NomUtilisateur /active:no

Gestion des autorisations de fichiers et de dossiers :

Afficher les autorisations d'un fichier : icacls C:\Chemin\Fichier

Modifier les autorisations d'un fichier : icacls C:\Chemin\Fichier /grant NomUtilisateur:Permission

Audit de sécurité :

Activer l'audit de connexion : auditpol /set /subcategory:"Logon" /success:enable

Activer l'audit de l'accès aux objets : auditpol /set /subcategory:"File System" /success:enable

Politiques de sécurité locales :

Ouvrir l'éditeur de stratégie de sécurité locale : secpol.msc

Configurer les paramètres de mot de passe, les comptes de connexion et d'autres politiques de
sécurité.

Windows Defender :

Mettre à jour les définitions de virus : MpCmdRun -SignatureUpdate

Exécuter une analyse rapide : MpCmdRun -Scan -ScanType 1

Exécuter une analyse complète : MpCmdRun -Scan -ScanType 2