Voilà c'est une question que je me pose depuis bien longtemps , je sais qu'il y a divers tests , scanner de port troyen , anti virus etc , mais comment être sur que son ordi est sécurisé au maximum ?  
y a t il des réglages sur windows xp ou vista à faire pour éviter d'improbable faille de sécurité ? je pense qu'il serait bon de faire un topic là-dessus , je compléterais le 1er poste par les réglages essentiels qui seront apportés dans ce topic ... merci d'avance  

Ca avait déja été pas mal discuté sur d'autres topics.
 
Le strict minimum, c'est WindowsUpdate + Antivirus à jour + Usage de son cerveau.

et y a pas de reglages du style "desactiver le partage des fichiers d'imprimante dans les connexions " ou autres ?

Si je me souviens bien, c'est déja désactivé par défaut, et activé lorsqu'on partage un dossier pour la première fois (enfin si on utilise le partage simplifié). Ca active aussi les règles par défaut du firewall windows (présent depuis xp sp2) qui restreignent l'accès aux partages réseau uniquement aux machines présentes sur le réseau local.

ah ok donc par exemple apres xp sp2 ce reglage n'est plus utiles ?

la sécurité au maximum:
 
antivirus à jour
mises à jours automatiques
mises à jours des logiciels
bon pare feu
 
pour le net:
addons de firefox "noscript"  
 
 
pour aller dans l'extreme:
aucun programme douteux venant des réseaux p2p...
utilisation d'une machine virtuelle pour le net
tor + privoxy
 
sinon pour windows lui même, je pense qu'il est bien configuré, après faut voir les services qui tournent...
 
sur xp désactiver l'accès a distance du registre

comment on fait pour desactivé l'acces a distance du registre ?

voici le reglages de mes services qu'en pensez vous ?  (win xp sp2)
 
http://img265.imageshack.us/img265 [...] ce1zi0.jpg
 
 
http://img181.imageshack.us/img181 [...] ce2uy2.jpg

raging_bull,
 

Entre autre, ZebProtect et xp-antispy offrent nombre de paramètrages.
 
Quand ont commence sur un PC/Internet et que les connaissances ne sont pas celles d'un utilisateur averti ou expérimenté, ça fait la job.

Pourquoi passer par un soft qui joue sur la parano anti MS, alors que pour le registre, il y a un simple service à désactiver ?

mais si je fais un test de sport sur http://check.sdv.Fr par exemple que j'ai mis a jrs windows , (et donc que le test dit que tout mes ports sont fermer) en theorie je dis bien , a moins de tomber sur un dieux du hack , je peu pas me proteger + ??

Du moment que tu as un firewall qui bloque ce qu'il faut en entrée, pas besoin de ce genre de soft "miraculeux" et qui joue souvent sur la peur des gens

ben j'utilise zone alarm depuis lgtp sur tout mes ordi ... les autres j'ai jamais tromper accrocher , kerio avait quelque bug sur certain truc ...

Après les classiques maj-viderTempCookies-AV-firewall-antispy-ports-virtualisation-etc... il ne faut pas oublier le cerveau !
 
tout simplement ne pas télécharger de programmes de nature douteuse/venant de site douteux ( hs : évitez les toolbars svp, c'est lourd à désinstaller chez les gens), faire des backup régulier, "il pleut là où c'est mouillé" => éviter de traîner sur des sites, des forums, etc... où la fiabilité et le risque d'infection est fort (genre crack, hacking, "commercial-smiley", pr0n, etc...).
 
Si c'est pour traîner sur ce genre de site, autant utiliser les cyber-café (et hop, encore un format à faire pour le gérant !)
Si c'est pour de la sécurité entreprise, faut voir des personnes spécialisées là-dedans, qui fourniront le côté technique comme le côté "éducation" de l'utilisateur (politique de sécurité toussa...).
 
Après il ne faut pas tomber dans le parano (si c'est juste un ordi perso), genre se connecter le moins possible, se dépêcher à peine on est connecté, ne visiter les sites qu'absolument sûrs, paniquer au moindre paquet "anormal".
 
Ce n'est pas parce qu'il y a des attentats et des tarés armés partout dans le monde qu'il faut arrêter de vivre, surtout qu'avant, une ligne ADSL toujours connecté était "rare", maintenant dans la marée gigantesque de connexions à plusieurs Mo/sec, on est moins exposé.