On Mon, Mar 7, 2016, at 18:28, Michel Py wrote: > > Louis a écrit : > > Règle sur le proxy : - interdire de se connecter via une IP sans utiliser > > des noms dns > > - autoriser que http-80 et https-443 (interdire CONNECT sur ports autres > > que 443) > > Impossible à mettre en pratique dans le monde réel.
Ah bon ? Pendant presque 12 mois j'utilisais une roccade dedie(*) pour ne pas etre assujeti a exactement ca. (*) j'evite le terme cross-connect car batiment de bureaux. > > - désactiver autorun sur tous les PC pour éviter de se faire véroler par > > clé USB > > Oui, il y a des antivirus qui font çà automatiquement. > > > évidemment faire aussi des sauvegardes et mettre ses archives en read-only > > (sans droits pour les remettre en read-write) > > Ou sur disque amovible avec quelque chose de physique pour protéger > l'écriture, comme les RDX. On parle de disque amovible connecte en USB, prealablement desactive (voir quelques lignes plus haut) ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
