Pour accéder à un ordinateur de bureau à distance sous Windows, il est nécessaire de sécuriser l’accès avec un logiciel tel que IPBAN pour limiter le risque d’intrusion. L’intrusion la plus commune étant la Brute force (technique consistant à essayer un nombre important de mots de passe), Bloquer une adresse après un nombre de tentative limité permet de ralentir la possibilité de piratage.
IPBan permet de sécuriser votre PC en éliminant les botnets et les attaques par “Brute force”. Ce logiciel esy très utile si vous souhaitez utiliser votre PC à distance à partir d’un emplacement internet.
IPBan améliore la sécurité et les performances de vos machines et place les IP des attaquants dans une règle de blocage du pare-feu. Bien sûr, cet accès demande également d’avoir un mot de passe d’accès fort.
Installation IPBAN pour sécuriser votre ordinateur windows
Pour installer IPBan, vous pouvez télécharger la dernière version sur le lien donné ci-dessous.
Lien de téléchargement: https://github.com/DigitalRuby/IPBan/releases
Créer un dossier à la racine de votre disque C: avec le nom "IPBAN"
Télécharger le fichier en .zip depuis l'URL et le décompresser vers C:\IPBAN
Exécution IPBAN comme service Windows
L’ajout d’IPBAN comme service Windows permettra à votre serveur de se lancer automatiquement à chaque démarrage.
Le service fonctionnera en “arrière-plan” et ne sera donc pas que visible dans le gestionnaire de tâches.
Pour la création du service :
Ouvrir un onglet CMD en "Administrateur" "Touche Windows" taper "CMD" -> clic droit "Exécuter comme administrateur"
Tapez : sc.exe create IPBAN binpath= "C:\IPBAN\DigitalRuby.IPBan"
Paramétrage service en démarrage automatique :
Ouvrir le gestionnaire de services -> touche WINDOWS+R -> taper "services.msc"
Chercher votre service "IPBAN" -> clic droit -> propriétés
Sur l'onglet, changer le type de démarrage en "automatique"
Ensuite cliquer sur "Démarrer"
Finir en cliquant sur "Appliquer" puis "Ok" pour fermer la fenêtre
Vérification du fonctionnement de IPBAN
Pour information les adresses IP sont bloquées sur votre Firewall Windows sur une des nouvelles règles créées en “Trafic entrant” :
Ouvrir le pare feu windows -> Menu windows, tapez "Pare" et vous devriez voir "Pare-feu windows Defender", cliquer dessus
Choisir règles de trafic entrant
Les règles ajoutées par IPBAN
Pour visualiser la console il vous suffit de lancer l’exécutable C:\IPBAN\DigitalRuby.IPBan
L’IPban tournera toujours en arrière plan même si vous fermez la console.
Toutes les informations sur la configuration complète sur le wiki dédié, et terminer de sécuriser votre ordinateur sous Windows avec IPBAN. La modification de ces règles permet de réaliser des filtrages très restrictifs pour limiter extrêmement les tentatives de connexion. Attention cependant car si vos règles sont trop strictes, vous pourriez vous bloquer également votre accès !
Cet ordinateur pourra également être utilisé pour un accès par de multiples utilisateurs (multisession). Vous pouvez consulter notre article sur cette configuration.
Vous pouvez me contacter pour vous accompagner dans cette installation et configuration