FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 1 décembre 2021Flux principal

Liste des serveurs DNS des principaux FAI

1 décembre 2021 à 18:03

Les fournisseurs d'accès internet (FAI) proposent des serveurs DNS afin que les internautes puissent se connecter à n'importe quel service sur internet.
Mais vous avez changer le DNS de votre PC, console PS4 ou Xbox mais vous souhaitez rétablir le DNS de votre FAI.
Comment trouver l'adresse du DNS Primaire ou Secondaire de son FAI ?

Grâce à ce tutoriel, je vous donne la liste des serveurs DNS des principaux FAI.

Liste des serveurs DNS des principaux FAI

Liste des serveurs DNS des principaux FAI

Fournisseurs d'accès internetServeurs DNS
AOLDNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
Bell (Québec/Canada)DNS Primaire: 204.101.251.1
DNS Secondaire: 204.101.251.2
Belgacom / SkyNetDNS Primaire : 195.238.2.21
DNS Secondaire : 195.238.2.22
Bluewin.chDNS Primaire : 195.186.4.111
DNS Secondaire : 195.186.4.110
Bouygues BBOXDNS Primaire: 194.158.122.10
DNS Secondaire: 194.158.122.15
ChelloDNS Primaire : 212.186.224.9
DNS Secondaire : 212.186.224.10
Colt FranceDNS Primaire : 195.68.0.1 (nscache0.coltfrance.com)
DNS Secondaire : 195.68.0.2 (nscache1.coltfrance.com)
Darty box (Dartybox)DNS Primaire : 212.99.2.8
DNS Secondaire : 195.167.224.150
EasyConnectDNS Primaire : 212.180.0.137
DNS Secondaire : 212.180.1.79
FreeDNS Primaire : 212.27.32.2 (ns0.proxad.net)
DNS Secondaire : 212.27.32.130 (ns1.proxad.net)
DNS Tierce : 212.27.53.253 (ns2.proxad.net)
DNS Tierce : 212.27.37.3 (ns3.proxad.net)
Nérim (Racheté par Bouygues)DNS Primaire : 62.4.16.70
DNS Secondaire : 62.4.16.80
Neufbox (SFR)DNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
NumericableDNS Primaire : 212.95.66.149 (ns1.numericable.fr)
DNS Secondaire : 212.95.72.199 (ns2.numericable.fr)
NordnetDNS Primaire : 194.206.126.253
DNS Secondaire : 194.51.3.49
OOL / Outremer TelecomDNS Primaire : 217.175.160.11
DNS Secondaire : 217.175.160.12
Orange / LiveboxDNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129
OVHDNS Primaire 91.121.161.184 (dns1.isp.ovh.net)
DNS Primaire IPV6: 2001:41d0:1:e2b8::1
DNS Secondaire : 91.121.164.227 (dns2.isp.ovh.net)
DNS Secondaire IPV6: 2001:41d0:1:e5e3::1
DNS Tierce : 188.165.197.144 (dns3.isp.ovh.net)
DNS Tierce IPv6: 2001:41d0:2:8e90::1
ProxadDNS Primaire : 212.27.40.240 (dns1.proxad.net)
DNS Secondaire : 212.27.40.241 (dns2.proxad.net)
SFRDNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
Sympatico.ca (Québec/Canada)DNS Primaire : 198.235.216.110
DNS Secondaire : 209.226.175.224
VideotronDNS Primaire : 24.200.241.37 (dns1.videotron.ca)
DNS Secondaire : 24.201.245.77 (dns2.videotron.ca)
DNS Tierce : 24.200.243.189 (dns3.videotron.ca)
205.151.222.254 (dns1.videotron.net)
205.151.222.253 (dns1.videotron.net)
Liste des serveurs DNS primaires ou secondaires des principaux FAI

Liens

L’article Liste des serveurs DNS des principaux FAI est apparu en premier sur malekal.com.

Windows 10, 11 : Certains paramètres sont gérés par votre organisation

24 février 2017 à 13:55

Après une attaque de malwares, certaines fonctionnalités et paramètres de Windows 10 ou Windows 11 deviennent inaccessibles.
Dans ces cas là un message bloquant s'affiche "Certains paramètres sont gérés par votre organisation" et les paramètres sont grisés.
Ce message rouge, grise la fonctionnalité qui est alors impossible à activer.

Généralement, ce sont souvent les mêmes paramètres que l'on retrouve touchés :

Le message d'erreur "Certains paramètres sont masqués ou gérés par votre organisation" est lié à des restrictions administrateur : Les stratégies locales.

Voici comment débloquer les messages rouges présents dans les paramètres de Windows 10 ou Windows 11.

Windows 10 : Certains paramètres sont gérés par votre entreprise ou organisation

Introduction aux paramètres géré par organisation

Ces messages proviennent de restrictions imposées dans Windows.
Ces restrictions administratives peuvent être contrôlées depuis les stratégies locales ou de groupes (Policies en anglais).
Notez que sur l'édition Windows 10 famille, celles-ci ne fonctionne pas.
Plusieurs raisons peuvent amener à ces paramètres gérés par votre organisation.

Il peut donc parfois être nécessaire de devoir modifier les réglages depuis la base de registre de Windows.
Souvent ils ajoutent des valeurs dans : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Si vous voyez des clés en anglais avec comme valeur 1 alors modifiez la valeur à 0.
Ensuite redémarrez l'ordinateur afin de prendre les changements en compte.

Les sources

Ces restrictions servent aux administrateurs d'entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n'importe quoi.
Si votre PC fait partie d'une entreprise, c'est donc normal.

Des logiciels malveillants ou problèmes Windows peuvent installer ces restrictions afin aussi de bloquer certains composants de Windows.
Par exemple, un virus peut bloquer Windows Defender ou les mises à jour Windows Defender.

Windows 10 : Certains paramètres sont gérés par votre entreprise ou organisation

Enfin vous avez utilisé des logiciels anti-mouchard pour supprimer la télémétrie, collecte de données.
Ils désactivent des composants de Windows 10 et donc certains paramètres ne sont plus accessibles.
C'est donc "normal" d'avoir ce message.

Résoudre votre organisation, administrateur gère certains paramètres sur Windows 10, 11

Par le registre Windows

Retirez les restrictions par le registre Windows :

  • Sur votre clavier, appuyez sur la touche
    + R
  • Puis saisissez regedit et OK
  • Déroulez HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy
  • Faites un clic droit sur AppPrivacy puis supprimer
  • Puis tentez d'accéder aux paramètres pour vérifier si le message votre organisation gère certains paramètres a disparu

Réinitialiser les stratégies de groupes locale et restrictions administrateur

Remettre les stratégies de groupes locale peut aider à supprimer les messages "Certains paramètres sont gérés par l'administrateur système" , il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

Les paramètres de confidentialité

La modification des paramètres de confidentialité de Windows 10 peut entrainer ces messages de restrictions en rouge.
Généralement, vous avez utiliser un utilitaire qui permet de désactiver la télémétrie et d'autres composants de pistages de Windows 10.

Pour vérifier les paramètres de confidentialité depuis les paramètres de Windows 10 :

  • Ouvrez les paramètres de Windows 10 puis Confidentialité
  • A gauche, cliquez sur Diagnostics et commentaires
  • Réglez ces derniers sur complet.
  • Redémarrez l'ordinateur afin de prendre en compte les modifications
Les paramètres de confidentialité de Windows 10

Logiciels anti-mouchards

Les logiciels anti-mouchards permettent de supprimer la télémétrie ainsi que certaines fonctions.
Ce sont des fonctions liées à la télémétrie ou confidentialités de Windows 10.
En le désactivant, le message "géré par l'organisation" apparaît dans les paramètres de Windows.

Il est donc normal d'avoir ce message en utilisant ces outils puisque vous désactivez des composants de Windows 10.

Ainsi, le programme O&O Shutup10 (OOSU10) peut aussi aider à réactiver certains fonctionnalités.

  • Rouge la fonctionnalité est active.
  • Vert la fonctionnalité est bloquée.
 O&O Shutup10 (OOSU10) bloquer certains fonctions de Windows 10

gpedit.msc dans Windows 10, 11 Professionnel

L'édition Professionnel de Windows 10 embarque l'éditeur de stratégie de groupe locale qui permet de gérer les restrictions et stratégies.
Si ces derniers sont activés, cela peut provoquer l'affichage du message Certains paramètres sont gérés par votre organisation dans certains menus.
Sur l'édition famille ce dernier n'est pas disponible mais vous pouvez l'activer en suivant ce tutoriel :



Pour résoudre cela :
  • Sur votre clavier, appuyez sur la touche
    + R
  • Dans la fenêtre exécutez, saisissez gpedit.msc puis OK. L'éditeur de stratégie de groupe locale s'ouvre alors
  • Déroulez successivement Stratégie d'ordinateur local > Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Confidentialité de l'application
Résoudre Certains paramètres sont gérés par votre organisation avec gpedit.msc

Pour paramétrer les restrictions liées à Windows Update :

  • Stratégie d'ordinateur local
  • Configuration de l'ordinateur
  • Modèles d'administration
  • Composants Windows
  • Windows Update

A droite toutes les restrictions possibles s'affichent.
Par défaut elles ne sont pas actives.
Ainsi, selon la fonctionnalité de Windows restreintes vous devez vérifier la configuration pour vous assurer qu'aucune stratégie est en place.

L'éditeur de stratégies de groupes locales de Windows 10 Pro

Résolution de cas spécifiques votre organisation gère certains paramètres

Cas de Windows Defender

Après une attaque de virus, Windows Defender peut ne plus fonctionner.
Ainsi le message rouge Certains paramètres sont gérés par votre organisation peut s'afficher en haut du Windows Defender.
Parfois sur certains paramètres comme la protection en temps réel, soit sur la protection dans le Cloud.
On peut même désactiver ces derniers et prévenir leur activation.

Pour débloquer Windows Defender, rendez-vous sur la page :

Windows Defender et message rouge géré par votre entreprise

Cas de Mise à jour Windows Update

Ce message est différent selon la version de Windows.
Sur Windows 10, vous pouvez rencontrer le message "votre organisation gère certains paramètres".

votre organisation gère certains paramètres sur Windows Update de Windows 10

La page suivante explique l'origine de ce message ainsi que les solutions.

Un bouton Afficher les stratégies de mise à jour configurées est disponible pour obtenir des informations.

Windows Update : Votre organisation gère certains paramètres

Ce dernier indique que le message apparaît dans certains cas.
Par exemple lorsque Windows Insider est actif.
Vous pouvez vérifier cela depuis le bouton à gauche Windows Insider.
Mais surtout en bas, on trouve les stratégies activées.
Par exemple ci-dessous, l'administrateur force le téléchargement des mises à  jour sur une connexion limitée.

Windows Update : Votre organisation gère certains paramètres

Voici la solution pour cas précis :

  • Dans : Paramètres > Mise à jour et sécurité > Windows Update > Options avancées.
  • Vérifiez que l'option suivant est bien active : L’activation de cette stratégie téléchargera automatiquement les mises à jour, même sur des connexions limitées (des frais peuvent s’appliquer) .
  • Ouvrez l'éditeur du registre Windows :
    • Sur votre clavier, appuyez sur la touche + R
    • Saisissez regedit puis OK
    • A gauche déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
    • A droite, si la clé AllowAutoWindowsUpdateDownloadOverMeteredNetwork est présente, supprimez la.
    • Redémarrez l’ordinateur
  • Une fois l'ordinateur redémarrez, lancez une mise à jour de Windows Update
  • Une fois la recherche terminée, le message Votre organisation gère certains paramètres disparaît comme par magie

Paramètres de Confidentialité et Windows Update

En tentant de désactiver la télémétrie de Windows 10, certains paramètres de Confidentialité Windows 10 peuvent ne pas être accessibles.
Ainsi le message suivant s'affiche dans le menu Général et Commentaires & Diagnostics Certains paramètres sont gérés par votre entreprise.

Confidentialité : Certains paramètres sont gérés par votre etreprise

Pour réactiver la confidentialité et supprimer le message bloquant.
Rendez-vous dans le registre Windows :

  • Sur votre clavier, appuyez sur la touche
    + R
  • puis saisissez regedit et OK.
  • Déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  • A droite positionner AllowTelemetry à 2 ou 3 comme valeur en double cliquant dessus

Mozilla Firefox ou Chrome : votre navigateur est géré par l'organisation

Autre cas particulier avec le message "Votre navigateur est géré par l'organisation".
Suivez alors cet article complet.

Plus de programmes pour gérer les paramètres de Windows 10 : Windows 10 : les utilitaires incontournables

Liens

L’article Windows 10, 11 : Certains paramètres sont gérés par votre organisation est apparu en premier sur malekal.com.

Les restrictions administrateur : Les stratégies locales

6 octobre 2016 à 09:43

Sur Windows 8, Windows 10 et 11, il existe des restrictions appliquées par l'administrateur à tous les utilisateurs (dont lui même).
Ces restrictions se nomment stratégies de groupes locales (Policies en anglais) et les stratégies de sécurités locales.
On peut bloquer l'accès à des fonctionnalités de Windows par une popup ou la modification de paramètre.
Dans ce cas dernier cas, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".

Ces dernières sont très utilisées dans les entreprises pour limiter les accès utilisateurs.
Mais des virus informatiques les utilisent pour bloquer certaines fonctions de Windows.

Voici un article complet autour des restrictions administrateurs de Windows.

Les restrictions administrateurs : Les stratégies locales

Qu'est-ce que les restrictions administrateur

A votre travail ou chez vous, après une attaque de virus informatiques.. vous avez pu rencontrer le message "XXX a été désactivé par votre administrateur" ou des menus grisés.
Ci-dessous, un exemple avec le gestionnaire de tâches qui ne peut se lancer et qui est grisé depuis un clic droit sur la barre des tâches.

XXX a été désactivé par votre administrateur

ou encore le message suivante :

Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.
Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.

Ci-dessous, le message en rouge : Une authentification est requise pour sortir ce pc du mode veille. les stratégies de sécurité de ce pc vous empêchent de modifier ce paramètre.
(source : Windows 10 : les problèmes de retour de mise en veille).

Comprendre les restrictions administrateurs : Les stratégies locales

ou enfin encore le message "Certains paramètres sont gérés par votre entreprise" sur divers menu des paramètres de Windows :

Comprendre les restrictions administrateurs : Les stratégies locales

et et... comme les PUPs et Adwares ont le vent en poupe... On retrouve aussi ces restrictions sur les navigateurs WEB comme Google Chrome qui suivent les stratégies de Windows.
Ce qui permet à ces parasites d'imposer un moteur de recherche, comme pourrait le faire un administrateur sur un réseau d'entreprise.
Exemple avec Chrome: "Ce paramètre est appliqué par votre administrateur".

Les restrictions administrateurs : Les stratégies locales

On appelle ces restrictions appliquées par l'administrateur des stratégies (locales ou de groupes).
On distingue donc deux type de stratégies.
Les consoles de gestion ne sont pas disponibles sur Windows familiale.

Les éditeurs pour modifier les restrictions administrateurs

Dans un domaine Windows (Active Directory), l'administrateur peut appliquer des restrictions administrateur à l'ensembles des PC du domaine ou à des groupes de PC.
Cela permet donc d'appliquer des modèles d'administration à différents groupes d'utilisateurs.
Ici j'énumère plutôt les outils présents directement dans Windows 8, 10 et Windows 11.

gpedit.msc : l'éditeur de stratégies de groupe locale

Les stratégies de groupes sont des restrictions et des configurations imposées à des groupes utilisateurs au sein d'un domaine Windows.
Il s'agit donc de configurations imposées par les administrateurs dans les entreprises.
Ces stratégies de groupes sont applicables depuis Active Directory et peuvent aussi être affichées sur les ordinateurs à partir de la console gpedit.msc
Ce sont les stratégies les plus complètes, il est vraiment possible de tout désactiver, de certains onglets ou bouton d'Internet Explorer à des menus de Windows.
En clair donc, l'administrateur peut tout bloquer et imposer des modèles d'administration.

Comprendre les restrictions administrateurs : Les stratégies locales

Par exemple ci-dessous, on peut désactiver regedit l'éditeur de registre Windows.

Editeur de stratégie de groupe locale - désactiver regedit l'éditeur de registre Windows

Si on active cette restrictions, on obtient le message : La modification du registre a été désactivée par votre administrateur.

La modification du registre a été désactivée par votre administrateur

Cet éditeur n'est pas disponible, par défaut, sur les éditions familiale.
Il est toutefois possible d'activer gpedit.msc : 

secpol.msc : l'éditeur de stratégie de sécurité locale

Les stratégies de sécurités locales permettent d'établir les configurations de sécurité.
Par exemple, comment les paramètres d'identification des utilisateurs dans Windows, le délai pour verrouiller la session, etc.
Elles sont plus réduites, mais on y trouve des stratégies importantes comme :

  • Stratégies de compte liés aux comptes utilisateurs
  • Stratégies locales
  • Pare-feu Windows avec fonctions avancées de sécurité
  • Stratégies du gestionnaire de listes de réseaux
  • Stratégies de clé publique
  • Stratégies de restriction logicielle
  • Stratégies de contrôle de l’application : Applocker
  • Stratégies de sécurité IP sur ordinateur Local
  • Configuration avancée de la stratégie d’audit

La console de gestion est secpol.msc, dont voici un aperçu.

Comprendre les restrictions administrateurs : Les stratégies locales
Comprendre les restrictions administrateurs : Les stratégies locales

Quelques restrictions et stratégies :

  • Désactiver la télémétrie : Configuration utilisateur > Modèles d'administration > Composants Windows > Collecte des données et versions d'évaluation
Comprendre les restrictions administrateurs : Les stratégies locales
  • Activer le journal des scripts Powershell : Configuration utilisateur > Modèles d'administration > Composants Windows > PowerShell
Comprendre les restrictions administrateurs : Les stratégies locales


Vous pouvez aussi activer l'audit de Windows, plus d'informations : Auditer l'activité de Windows
Déroulez le modèle : Paramètres Windows > Paramètres de sécurité > Configuration avancée de la stratégie d’audit > Stratégie d’audit système.

Les audits dans les stratégies de groupe locale

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Comment Windows stocke les restrictions administrateur ?

Les consoles de gestion des stratégies ne sont pas disponibles sur Windows Familiale, ça ne veut pas pourtant dire que ces restrictions ne peuvent s'y appliquer.
Ces restrictions comme la plupart des informations de la configuration de Windows sont stockées dans la base de registre de Windows.

Pour Windows 2000, cela fonctionne aussi encore en partie jusqu'à Windows 7.
Windows stocke les restrictions dans le registre Windows dans les clés suivantes :

  • HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Par exemple, les clefs relatives aux restrictions de l'explorateur Windows (menu grisé, icône retirée etc) :

HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Vous trouverez une liste complète sur la page suivante : Group Policy Registry Table

Voici un tableau avec un liste avec quelques restrictions :

Nom de la policies / restrictionValeurDescription
DisallowCPL0/1 (DWORD (32-bit))Permet d'activer la suppression d'icône du Panneau de configuration de Windows
SettingsPageVisibilityhide:page_names ou showonly:page_names.Permet de masquer le contenu des paramètres de Windows 10.
Voir : Résoudre les problèmes d’ouverture ou d’affichage des paramètres de Windows 10
NoTrayItemsDisplay0/1 (DWORD (32-bit))Désactive les notifications de Windows.
MaxRecentDocsnombreAugmente le nombre de documents dans les documents récents
NoLogoff0/1 (DWORD (32-bit))Supprime le bouton arrêter du menu démarrer
HideClock0/1 (DWORD (32-bit))Supprime l'horloge du menu Démarrer
NoPropertiesRecycleBin0/1 (DWORD (32-bit))Registre l'accès aux propriétés de la corbeille de Windows
ConfirmFileDelete0/1 (DWORD (32-bit))Retire la demande de confirmation de suppression de fichiers
NoDrivesValeur en hexadécimaleCache un disque de la liste des partitions
NoViewOnDriveEmpêche l'accès au contenu d'un disque
NoSecurityTab0/1 (DWORD (32-bit))Permet de masquer l'onglet Sécurité dans les propriétés d'un fichier/dossier
NoCustomizeThisFolder0/1 (DWORD (32-bit))Permet de masquer l'onglet Personnaliser dans les propriétés d'un fichier/dossier

Puis le modèle a changé avec deux dossiers :

  • C:\Windows\system32\GroupPolicy
  • C:\Windows\system32\GroupPolicyUsers

On trouve alors le fichier registry.pol.
Il est éditable avec Registry WorkShop.

Comprendre les restrictions administrateurs : Les stratégies locales

Comment réinitialiser les stratégies de groupes locale et restrictions administrateur

Lorsqu'un malware applique des restrictions administrateur à votre insu ou si la réplication ne fonctionne pas bien, il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

L’article Les restrictions administrateur : Les stratégies locales est apparu en premier sur malekal.com.

Comment ajouter une police de caractère sur Ubuntu

1 décembre 2021 à 10:05

Ubuntu vient avec un tas de polices installées par défaut. Mais parfois, vous ne pouvez pas être satisfait des polices d'écriture disponibles.
Ainsi, il est possible d'ajouter de nouvelle police de caractères de manière très simple.

Dans ce tutoriel, je vous donne deux méthodes pour installer une police dans Ubuntu.
Ces méthodes fonctionnent autant sur Ubuntu 20.04, que les versions précédentes (18.04, 16.04, ...).

Comment ajouter une police de caractère sur Ubuntu

Comment ajouter une police de caractère sur Ubuntu

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette première méthode, on télécharge un fichier de police puis on installe ce dernier.
C'est la méthode la plus simple et rapide pour mettre en place une nouvelle police de caractères.

Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
  • Puis double-cliquez sur le fichier TTF, OTF ou Fon
Ouvrir le fichier de police pour l'ajouter dans Ubuntu
  • La fiche de la Police s'affiche avec la prévisualisation, pour l'ajouter dans le système, cliquez en haut sur Installer
Installer la nouvelle police de caractères dans Ubuntu
  • L'ajout de la nouvelle police de caractère dure quelques secondes puis le statut passe sur Installée
Installer la nouvelle police de caractères dans Ubuntu

Avec Font-Manager

Font-Manager est un utilitaire disponible dans les dépôts Ubuntu pour gérer les polices du système.
Ainsi, vous pouvez installer ou désinstaller une nouvelle police dans Ubuntu ou tout autre version de Linux.

Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
  • Décompressez le fichier sur le bureau d'Ubuntu
Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
Ouvrir un terminal sur Ubuntu depuis la liste des applications
  • Puis installez font-Manager avec APT :
sudo apt install font-manager
Installer Font-Manager dans Ubuntu
  • Puis ouvrez la recherche d'applications et saisissez font pour ouvrir Font Manager
Ouvrir Front-Manager
  • Ensuite cliquez en haut à gauche sur l'icône +
Installer une nouvelle police d'écriture dans Ubuntu
  • Enfin naviguez pour ouvrir le bureau et double-cliquez sur le fichier de la police
Installer une nouvelle police d'écriture dans Ubuntu
  • La nouvelle police de caractères est installée dans Ubuntu

L’article Comment ajouter une police de caractère sur Ubuntu est apparu en premier sur malekal.com.

Hier — 30 novembre 2021Flux principal

Comment réinitialiser les stratégies de groupe locale de Windows 10, 11

30 novembre 2021 à 17:54

Lorsque l'on rencontre des problèmes de restrictions administrateurs, message indiquant que l'administrateur a désactivée le gestionnaire de tâches ou le registre Windows, on peut réinitialiser les stratégies locales.
Cela peut aussi aider à résoudre les messages ce paramètre est géré par l'administrateur ou géré par l'organisation.

Pour y parvenir, on utilise la commande gupdate /force qui met à jour les stratégies de l'ordinateur tout en supprimant le fichier registry.pol.

Ce tutoriel vous donne trois méthodes pour réinitialiser les stratégies de groupe locale de Windows 10 ou Windows 11.

Comment réinitialiser les stratégies de groupe locale de Windows 10, 11

Pourquoi réinitialiser les stratégies de groupe locale de Windows 10, 11

Vous pouvez avoir besoin de remettre à zéro les politiques des stratégies de groupes locale dans les cas suivants :

Comment réinitialiser les stratégies de groupe locale de Windows

Avec gpupdate /force

gpupdate /force permet de forcer la mise à jour des stratégies de l'ordinateur et de l'utilisateur.
Cela permet de réinitialiser les stratégies de groupe locale de Windows.

Voici comment faire :

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force

Si cela fonctionne, la commande gpupdate /force retourne :

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.
Comment réinitialiser les stratégies de groupe locale de Windows avec gpupdate /force

Par le script Reinitialiser-strategies-groupe-locale

  • Téléchargez le script Reinitialiser-strategies-groupe-locale :
  • Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
  • Puis faites un clic droit sur Reinitialiser-strategies-groupe-locale.cmd et exécuter en tant qu'administrateur
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
  • Si tout va bien, cela doit indiquer que la mise à jour de la stratégie ordinateur/utilisateur s'est terminée sans erreur. Appuyez sur une touche
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale

Réinitialiser les stratégies de groupe locale et stratégie de sécurité locale simultanément

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Réinitialiser les stratégies locales et restrictions administrateurs

L’article Comment réinitialiser les stratégies de groupe locale de Windows 10, 11 est apparu en premier sur malekal.com.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

30 novembre 2021 à 10:12

Policy Plus est un éditeur de stratégie locale gratuit et open source pour toutes les éditions de Windows.
C'est donc un moyen de proposer les fonctions de politiques et restrictions administratives de GPEDIT sur les éditions familles de Windows.

Pour cela, l'éditeur Policy Plus reprend celui de gpedit.msc afin de fournir l'ensemble des GPOS local pour toutes les versions de Windows.
Ainsi, il fonctionne sur Windows 7, 8, Windows 10 et Windows 11.
Il proposent aussi des fonctions de recherche et de filtres non disponibles dans gpedit.msc.

Dans ce tutoriel, je vous présente cet outil très pratique qui peut être une alternative à l'éditeur de stratégie locale de Windows.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Qu'est-ce que Plus Policy

Pour rappel les stratégies de groupe locale permettent à un administrateur de mettre en place des restrictions administratives afin d'imposer des paramètres dans Windows.
Ils sont essentiellement utilisés dans les entreprises pour configurer les postes, imposer, contrôler des configurations.
Cela permet entre autre de contrôler les postes d'un domaine entreprise en imposant des modèles d'administration.
Dans ce cas là, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".
Enfin ces restrictions fonctionnent sur Windows Pro, parfois certains malwares les utilisent pour désactiver des fonctionnalités notamment de Windows Defender.

Policy Plus est destiné à fournir les paramètres de stratégie de groupe à la disposition de tous.
Avec cet éditeur, vous pouvez activer une politique pour mettre en place des restrictions ou imposer des configurations de Windows spécifique.

Notamment il propose les fonctionnalités suivantes :

  • Exécuter et travailler sur toutes les éditions Windows, pas seulement Pro et Enterprise
  • Complément entièrement avec licence (c'est-à-dire une transplantation sans composants dans les installations Windows)
  • Afficher et modifier les stratégies de registre en matière de GPOS local, GPOS par utilisateur, fichiers POL individuels, Hors ligne Registry User Hivers et The Live Registry
  • Accédez à des stratégies par ID, texte ou entrées de registre affectées
  • Afficher des informations techniques supplémentaires sur les objets (stratégies, catégories, produits)
  • Fournir des moyens pratiques de partager et d'importer des paramètres de stratégie
  • Les politiques non-registry (c'est-à-dire des articles en dehors de la Direction des modèles d'administration de l'éditeur de stratégie de groupe) n'ont actuellement aucune priorité, mais ils peuvent être reconsidérés à une date ultérieure.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Télécharger Plus Policy

  • Téléchargez Plus Policy depuis ce lien :
  • C'est une version portable disponible donc au format ZIP. Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
  • Puis double-cliquez sur PlusPolicy.exe afin d'ouvrir l'interface
  • Voici une description de l'interface de Policy Plus :
Description de l'interface de Policy Plus
  • Les états et statuts possibles d'une politique :
    • Not Configurer (Non configuré) : celle-ci n'est pas configurée et donc inactive
    • Enabled (Activé) : La politique s'applique sur le système
    • Disabled (Désactivé) : La politique est désactivée

Comment modifier une stratégie locale

  • Tout a bord à gauche, déroulez la catégorie de la politique
  • Puis à droite, la liste des politiques s'affiche. En cliquant dessus, un descriptif s'affiche
Comment modifier une stratégie locale avec Policy Plus
  • Double-cliquez sur la politique pour ouvrir l'éditeur et changer le statut (Not Configured, Enabled, Disabled)
Comment modifier une stratégie locale avec Policy Plus
  • Une fois la configuration établie, cliquez sur le Menu File > Save Policies. Pour aller plus vite, vous pouvez utiliser le raccourci clavier CTRL+S
Comment modifier une stratégie locale avec Policy Plus
  • Lorsque cela réussi, une popup affiche Success
Comment modifier une stratégie locale avec Policy Plus

Comment filtrer les stratégies locales

Plus Policy donne aussi la possibilité de filtrer les politiques.
Cela peut s'avérer pratique, par exemple pour trouver des politiques et restrictions activées ou désactivées.

  • Cliquez sur le menu View Puis Filters Options
Comment filtrer les stratégies locales avec Policy Plus
  • Dans Current State, vous pouvez filtrer par l'Etat de la politique, pour cela, cochez Supported On
  • Puis déroulez la liste
Comment filtrer les stratégies locales avec Policy Plus
  • Par exemple dans System d'exploitation Windows, vous pouvez afficher que les politiques de Windows 10
Comment filtrer les stratégies locales avec Policy Plus

Comment rechercher des stratégies locales

Enfin cet éditeur de stratégie locale donne aussi la possibilité d'effectuer des recherches.
Elle fonctionne de la même manière que dans regedit, l'éditeur du registre Windows.

  • Positionnez vous sur la catégorie
  • Puis cliquez sur le menu Find puis choisissez le type de recherche :
    • ID -- Chercher une politique par son identifiant
    • Registry -- Recherche par clé de clé ou nom, ou nom de valeur
    • Text -- Trouver dans les titres, les descriptions et dans les commentaires
Comment rechercher des stratégies locales avec Policy Plus
  • Par exemple ici on cherche sur le texte Windows Defender afin de trouver toutes les restrictions liés à ce dernier. Décochez :
    • In title : pour ne pas faire ressortir les restrictions avec le mot dans le nom
    • In description : pour chercher sur le mot dans la description
    • In Comment : pour chercher le mot dans le commentaire
Comment rechercher des stratégies locales avec Policy Plus
  • Le résultat s'affiche avec la liste des politiques contenant ce mot. Il ne reste plus qu'à double-cliquez sur celle qui nous intéresse
Comment rechercher des stratégies locales avec Policy Plus
  • En fermant la politique, cela ouvre celle-ci dans l'éditeur, appuyez sur la touche F3 (ou menu Find / Find Next) pour passer à la suivante

Importer / Exporter les politiques

Plus Policy possède aussi une fonctionnalité d'exporter et d'importer les politiques des stratégies de groupe locale.
Cela permet donc d'exporter la configuration de l'éditeur de stratégie locale vers un fichier .pol ou .reg que l'on peut ensuite importer sur un autre PC.
Les deux formats supportés sont :

  • Fichier .POL - Fichier Standard utilisé pour les stratégies de groupe.s Il enregistre des clés de registre créées lors de la création d'un modèle d'administration et peut spécifier des paramètres utilisateur locaux ou globaux. Les fichiers POL sont généralement nommés registry.pol
  • Fichier .REG - Fichier de Script REG qui créent les clés Policies dans le registre Windows
  • Cliquez sur le Menu Share puis choisissez le format d'export POL ou REG
Exporter les stratégies de groupe locale
  • Dans le cas d'un export REG, vous devez choisir entre User (configuration utilisateur) ou Computer (configuration ordinateur)
Exporter les stratégies de groupe locale
  • Puis cliquez sur Browse pour créer le fichier
Exporter les stratégies de groupe locale
  • Naviguez dans vos dossiers pour sélectionnez l'emplacement puis saisissez le nom du fichier d'export
  • Puis cliquez sur Enregistrer
Exporter les stratégies de groupe locale
  • Enfin cliquez sur Export. Si tout va bien, un message indique que l'opération a réussi
Exporter les stratégies de groupe locale

L'import fonctionne de la même manière.

  • Cliquez sur Share puis Import REG ou Import Pol
  • Sélectionnez le fichier puis cliquez sur Import
Importer les stratégies de groupe local dans Policy Plus

L’article Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows est apparu en premier sur malekal.com.

Comment activer gpedit.msc sur Windows 11

30 novembre 2021 à 10:12

Microsoft propose dans Windows 11 un outil utile appelé éditeur de stratégie de groupe locale, communément appelé gpedit.msc, avec la version Pro de son système d'exploitation Windows.
Il est pratique pour permettre ou désactiver des fonctions de divers éléments du système d'exploitation, en modifiant les valeurs du registre Windows, mais de manière plus conviviale.
Malheureusement, les utilisateurs d'édition Famille de Windows 11 n'ont pas accès à cet utilitaire système.
Mais, il existe un moyen d'activer l'éditeur de stratégie de groupe sur Windows 11 Home.

Ce tutoriel vous guide pour activer gpedit.msc dans Windows 11.

Comment activer gpedit.msc sur Windows 11

Comment activer gpedit.msc sur Windows 11

Avec le script activer gpedit

  • Téléchargez le script Activer-gpedit-Windows-10-11.zip
  • Décompressez le fichier ZIP sur le bureau par exemple avec 7-zip
  • Faites un clic droit sur Activer-gpedit-Windows-10-11.bat puis exécuter en tant qu'administrateur
Comment activer gpedit.msc sur Windows 11
  • Une fenêtre noire s'affiche, patientez jusqu'à un message vous indique d'appuyer sur une touche
Comment activer gpedit.msc sur Windows 11
  • Enfin tentez d'ouvrir gpedit.msc. Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc et cliquez sur OK
Comment activer gpedit.msc sur Windows 11

Avec DISM

  • Ouvrez le menu Démarrer puis à droite toutes les applications
  • Ensuite cliquez sur Bloc-notes
Ouvrir le Bloc-notes de Windows 11
  • Copiez/collez le code suivant dans le bloc-notes :
@echo off
pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
Comment activer gpedit.msc sur Windows 11
  • Puis cliquez sur le menu Fichier > Enregistrer-sous ou utilisez le raccourci clavier CTRL+S
  • Dans les dossiers, positionnez-vous sur le bureau
  • Dans le nom saisissez activer-gpedit.msc
Comment activer gpedit.msc sur Windows 11
  • Fermez le bloc-notes
  • Faites un clic droit sur activer-gpedit.msc puis Exécuter en tant qu'administrateur
Comment activer gpedit.msc sur Windows 11
Comment activer gpedit.msc sur Windows 11
  • Une noire cmd s'affiche avec plusieurs lignes de l'outil de gestion et maintenant des images de déploiement (DISM). Patientez
Comment activer gpedit.msc sur Windows 11
  • Attendez que l'on vous indique d'appuyer sur une touche et faites le. Cela va fermer la fenêtre cmd
Comment activer gpedit.msc sur Windows 11
  • A ce stade, l'éditeur de stratégie de groupe locale est activé et disponible. Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc et cliquez sur OK
Comment activer gpedit.msc sur Windows 11
  • L'éditeur de stratégie de groupe locale s'ouvre à l'écran
Comment activer gpedit.msc sur Windows 11

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

L’article Comment activer gpedit.msc sur Windows 11 est apparu en premier sur malekal.com.

Comment activer gpedit.msc sur Windows 10

9 mars 2017 à 09:20

Les édition familles de Windows 10 n'inclut pas gpedit.msc :  l'éditeur de stratégie de groupe local.
Cependant, il est possible d'activer gpedit.msc afin de pouvoir autoriser ou désactiver certains fonctionnalités de Windows 10.
gpedit.msc étant souvent utilisé pour des astuces pour désactiver certains éléments de Windows.

Voici comment procéder pour installer gpedit.msc sur Windows 10 familale.

Comment activer gpedit.msc sur Windows 10

Qu'est-ce que gpedit.msc

Dans Windows on peut configurer des restrictions administrateurs.
Cela se fait souvent en entreprise pour bloquer l'accès à certains composants.
Cela permet d'éviter que les utilisateurs modifient ou accèdent à certains fonctions.

On peut les configurer que dans certains éditions de Windows 10.
Ainsi la version home ou famille ne possède pas ces restrictions et l'éditeur.
Mais on peut activer l'éditeur de stratégies de groupes (gpedit.msc).

Cet article vous explique comment faire.

Comment activer gpedit.msc sur Windows 10

Avec le script activer gpedit

Il semblerait que les restrictions appliquées depuis gpedit.msc sur un Windows 10 familiale ne fonctionnent pas.
De ce fait, installer l'éditeur d'objets de stratégies de groupes n'a pas grand intérêt sur Windows 10 familiale.
  • Télécharger le fichier suivant :
  • Décompressez le fichier ZIP ce dernier sur le bureau de Windows. Par exemple avec 7-zip
  • Faites un clic droit sur le script activer_gpedit puis exécuter en tant qu'administrateur
Activer gpedit.msc sur Windows 10
  • Laissez le script effectuer les opérations, cela prend quelques secondes
  • Appuyez sur une touche quand cela vous ait demandé.
Activer gpedit.msc sur Windows 10

gpedit.msc est maintenant accessible.

Pour le lancer :

  • Touche
    + R
  • Puis tapez gpedit.msc et OK.
Activer gpedit.msc sur Windows 10

Enfin l'éditeur de stratégie de groupe local est alors accessible :

Ouvrir l'éditeur de stratégie de groupe local sur Windows 10 home
Ouvrir l'éditeur de stratégie de groupe local sur Windows 10 home
Bravo ! vous avez réussi à activer gpedit.msc pour accéder à l'éditeur de stratégies de groupe locale.

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

L’article Comment activer gpedit.msc sur Windows 10 est apparu en premier sur malekal.com.

À partir d’avant-hierFlux principal

Comment installer et désinstaller une police sur Windows 11

29 novembre 2021 à 09:54

Windows 11 vous permet d'installer et de désinstaller les polices d'écriture personnalisées. Voici les instructions sur la manière d'installer et de désinstaller les polices de Windows 11.

Comme pour tout système d'exploitation, Windows 11 est livré avec beaucoup de polices de caractères pré-installées. Vous trouverez toutes sortes de polices pour toutes sortes de styles d'écriture. Par exemple, Windows 11 a monospace, style d'écriture manuscrite, gothique et plusieurs autres styles de polices. Vous pouvez utiliser ces polices dans toutes les applications installées sans aucune limitation (Word, OpenOffice, PhotoShop, ...). Il vous suffit de choisir la police que vous souhaitez utiliser et de commencer à écrire.

Bien que les polices intégrées soient assez bonnes, les polices tierces sont fantastiques. La bonne chose est que de nombreux sites Web et services Web offrent gratuitement des polices incroyables. Par exemple, si vous codez ou écrivez des documents de fantaisie, vous devrez peut-être installer des polices tiers gratuites à partir de sites Web tels que Google Fonts afin d'améliorer votre flux de travail ou de rendre le document superbe.
De plus, il existe tellement de polices avec Sans et sans Serif qui sont bien plus lisibles et plus faciles à vos yeux que les polices par défaut. Ainsi, les polices ajoutent de la personnalité à vos documents et au travail.

Considérant tout cela, en plus des polices par défaut, Windows 11 facilite l'installation de nouvelles polices et aussi la suppression des polices dont vous n'avez pas besoin.
Ce tutoriel vous guide pour installer et désinstaller une police d'écriture sur Windows 11.

Comment installer et désinstaller une police sur Windows 11

Comment installer une police sur Windows 11

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette première méthode, on ajoute une police dans Windows 11 à partir du fichier de police.

Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
  • Ensuite dans le nouveau menu déroulant, cliquez sur Installer. Comme vous pouvez le deviner, si vous avez plusieurs utilisateurs dans votre système, la sélection de « Installer pour tous les utilisateurs » rendra la police installée disponible pour tous les comptes d'utilisateurs sur votre ordinateur.
Pour installer plusieurs polices d'écriture en une fois, sélectionnez tous les fichiers puis faites le clic droit installer.[/su_alert]
Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
  • Un encart rapide installation des polices s'affichent
Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Depuis les paramètres de Windows 11

Dans cette seconde méthode, on ajoute une nouvelle police de caractères à partir des paramètres de Windows 11.

  • Ouvrez l'explorateur de fichiers de Windows, par exemple, par le raccourci clavier
    + E
  • Puis accédez aux dossiers où se trouve le fichier de la Police et garder cette fenêtre ouverte
  • Ensuite faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Puis à gauche, cliquez sur Personnalisation
  • Ensuite dans la liste, cliquez sur Polices
Ouvrir les paramètres de polices sur Windows 11
  • Ensuite, faites un glisser / déposer du fichier de police dans l'encart Gérer glisser/déplacer pour installer de la partie ajouter des polices. Pour cela, faites un clic gauche sur le fichier de police puis lâcher le bouton de la souris sur l'encart
Installer une nouvelle police d'écriture depuis les paramètres de Windows 11
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Par le dossier C:\Windows\Fonts

  • Ouvrez l'explorateur de fichiers de Windows, par exemple, par le raccourci clavier
    + E
  • Puis faites un clic droit sur le fichier de Police et cliquez sur l'icône Copier ou par CTRL+C
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • Ensuite ouvrez le dossier Windows puis Fonts
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • L'interface avec la liste des Polices installés dans le système s'ouvre, faites un clic droit sur le fond blanc puis cliquez sur l'icône pour Coller ou par CTRL+V
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • La nouvelle police d'écriture s'installe dans Windows 11
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Comment désinstaller une police sur Windows 11

Windows 11 donne la possibilité de gérer les polices d'écriture installées dans le système.
Ainsi, il est tout à fait possible de supprimer une police de caractères.

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Ensuite cliquez sur le menu Personnalisation dans la liste de gauche
  • Puis accédez au paramètre de Polices dans la liste
Ouvrir les paramètres de polices sur Windows 11
  • La liste des polices s'affichent dans la partie Polices disponibles, vous pouvez utiliser le moteur de recherche pour trouver plus rapidement la police d'écriture
  • Cliquez sur la police à désinstaller
Ouvrir les paramètres d'une police sur Windows 11
  • Les informations de personnalisation de la police s'affiche. Au centre, cliquez sur Désinstaller
Désinstaller une police d'écriture sur Windows 11
  • Confirmez la suppression définitive en cliquant sur Désinstaller
Désinstaller une police d'écriture sur Windows 11
  • Les informations de la Police s'effacent, cliquez sur l'icône flèche pour revenir en arrière
Désinstaller une police d'écriture sur Windows 11
  • Répétez l'opération pour supprimer d'autres polices de caractères de Windows 11
Bravo ! vous avez réussi à désinstaller une police d'écriture sur Windows 11.

L’article Comment installer et désinstaller une police sur Windows 11 est apparu en premier sur malekal.com.

8 sites pour télécharger des polices d’écriture gratuites

29 novembre 2021 à 09:53

Tous les systèmes d'exploitation modernes comme Windows, Ubuntu, Linux ou Mac vous permettent de télécharger puis installer des polices d'écritures gratuitement.
Une fois ajoutée dans le système, la nouvelle police est disponible pour vos applications préférées comme Word, PowerPoint, Office OpenOffice, PhotoShop.
Il existe de nombreux formats comme TrueTrype (TTF), Open Type Format OTF ou .fon.

Dans ce tutoriel, je vous donne plusieurs sites gratuits pour télécharger des polices d'écritures gratuites.

Télécharger des polices d'écriture gratuites

8 sites pour télécharger des polices d'écriture gratuites

Télécharger Pack de +12000 polices d'écriture

Tout d'abord, je vous propose de télécharger ce pack de plus de 12000 Polices d'écritures.
Elles sont assez diverses et variés pour agrémenter vos présentations PowerPoint, documents Word ou OpenOffice ou encore les utiliser pour des cartes de voeux.

Pack de +12000 polices d'écriture à télécharger
Pack de +12000 polices d'écriture à télécharger

Le fichier de ce pack de polices se présente sous la forme d'un ZIP que vous pouvez décompresser dans un emplacement de votre choix.
Ensuite, visualisez et parcourez le contenu des polices et si vous souhaitez en installer une, faites un clic droit puis Installer.

DaFont

DaFont est un site connu pour proposer de multiples catégories de polices d'écritures (BD, pays, Gothique, Script, Serif, Sans Serif,...).
Du côté des catégories, on trouve les catégories de polices classiques comme Serif, Sans Serif mais aussi des polices type runes et fantasy horreur, Western, Spirales mais aussi des polices liés aux jeux (Nintendo, Consoles, Echecs), TV et films.
Enfin une catégorie fêtes, Saint-Valentin et Noel à utiliser dans vos cartes de vœux ou présentations.

Le site est très bien conçu avec la liste des catégories puis en dessous les dernières polices ajoutées.
A chaque fois, vous avez une prévisualisation et un bouton Télécharger.

DaFont !: Télécharger gratuitement des polices d'écriture

Si vous cliquez sur la Police de caractères, toute l'alphabet avec celle-ci apparaît.
Enfin le bouton télécharger est disponible à droite.

DaFont !: Télécharger gratuitement des polices d'écriture

Pour télécharger et installer une police depuis le site DaFont :

  • Décompressez le fichier ZIP par exemple avec 7-zip
Installer les polices d'écriture téléchargée sur internet
  • Ici la police est fournie à la fois au format TTF et OTF. N'installez qu'un des deux, sur Windows, utilisez plutôt TTF. Pour l'installer, faites un clic droit sur le fichier de la police puis Installer
Installer les polices d'écriture téléchargée sur internet

1001 Free Fonts

1001 Free Fonts est un autre site gratuit qui ressemble beaucoup à DaFont.
En effet, la présentation est identique avec les catégories de polices et les derniers ajouts.
Du côté des catégories, on trouve les catégories de polices classiques comme Serif, Sans Serif mais aussi des polices type runes, horreur, Western, Spirales mais aussi des polices liés aux jeux.

Le site propose plus de 2500 polices de caractères.

1001 Free Fonts : Télécharger des polices gratuites

On peut aussi visualiser tous les caractères qui composent la police d'écriture pour s'assurer qu'elle vous convient.

1001 Free Fonts : Télécharger des polices gratuites

FFonts

FFonts est un site qui regroupe plus de 100 000 polices à télécharger gratuitement à travers tout un tas de catégories à explorer. Les catégories sont répertoriées sur le côté gauche, tandis que les aperçus de police occupent la partie centrale de l'écran.
Il propose également une fonction de recherche qui vous aide à trouver une police à partir de n'importe quelle image.

FFonts : Télécharger des polices gratuites

Une fois que vous avez sélectionné une police particulière, vous aurez plus d'informations à ce sujet et vous aurez également la possibilité de prévisualiser le contenu en utilisant cette police. Il existe également toutes sortes d'aperçus d'image vous indiquant quelle est la police sélectionnée dans différents types de scénarios créatifs.

FFonts : Télécharger des polices gratuites

Allfont.net

Allfont.net est un autre site qui propose une large collection de polices d'écriture gratuites, soigneusement collectées.

Une bonne trentaines de thématiques de polices est proposée.
Les plus populaires sont, bien sûr, les polices latines. Après eux sont des polices manuscrites, gothiques et décoratives. Vous souhaitez également particulièrement désigner une section avec des polices pour Graffiti, qui sont devenues assez populaires ces derniers temps.

Allfont.net : Télécharger des polices gratuites

GoogleFonts.com

GoogleFonts.com est un site gratuit pour télécharger des polices d'écriture du géant américain de l'internet.
Il propose une bibliothèque open source, avec un catalogue impressionnant de 980 polices pouvant être utilisées dans 135 langues. Et vous pouvez tous les obtenir gratuitement et créer des combinaisons de polices superposées pour votre site.
Un moteur est proposé par langue, Serif, Ecriture manuscrite, monospace, ...
Vous pouvez également activer des paramètres de recherche supplémentaires tels que la langue, ainsi que les propriétés de police (épaisseur de police, inclinaison, largeur).
Enfin googlefonts.com propose de saisir votre propre texte pour visualiser le rendu de la Police.

GoogleFonts.com : Télécharger des polices gratuites
  • Cliquez sur la Police puis saisissez le texte et jouez sur la taille avec le curseur à droite pour vérifier que la police vous convient
GoogleFonts.com : Télécharger des polices gratuites
  • Puis cliquez sur le bouton en haut à droite Download Family
GoogleFonts.com : Télécharger des polices gratuites
  • Décompressez le fichier ZIP contenant les fichiers de polices au format TTF à installer
  • Enfin faites un clic droit puis Installer sur les fichiers de Police
Fichier ZIP avec les polices TTF

Enfin notez que le site GoogleFonts propose aussi des icônes à télécharger.

MyFonts

MyFonts est un autre site pour télécharger des polices gratuitement parmi une collection de 86 000 fonts.

Certaines polices sont destinées à un usage personnel uniquement, mais si vous cochez la case seulement 100% de polices de caractères libres.
FontSpace vous montrera les polices que vous pouvez utiliser pour toutes sortes de projets grâce à un affichage clair du type de licence.

MyFonts : Télécharger polices gratuites internet

Il est possible de prévisualiser le contenu également, simplement en tapant des mots, des caractères ou des chiffres dans le champ désigné. La taille de chaque police peut être modifiée directement sur place, ainsi que sa couleur d'arrière-plan.

Pour télécharger la police, vous n'avez même pas besoin de cliquer dessus, pas plus que vous devez vous inscrire sur le site Web. Appuyez simplement sur l'icône en forme de nuage avec une flèche à pointe vers le bas et votre téléchargement commencera tout de suite.

MyFonts : Télécharger polices gratuites internet

Unblast

Les polices gratuites et Premium sont disponibles, organisées en plusieurs catégories: SERIF, SANS SERIF, Affichage, Script, Condensé, Vintage, et plus encore.
La barre de recherche est placée en haut de la page. Vous pouvez donc rechercher une police par mot clé spécifique. D'autres ressources de conception apparaîtront également dans les résultats. Pour trouver des polices correspondant à votre mot clé, recherchez la marque FN sous l'image.

Unblast : Télécharger des polices

On regrettera l'impossibilité de consulter le contenu d'une police particulière, il y a des aperçus d'image qui illustrent la manière dont chaque police en vedette ressemble lorsqu'elle est appliquée.
Mais aucun alphabet ou possibilité de saisir un texte pour visualiser le rendu.

Unblast : Télécharger des polices

L’article 8 sites pour télécharger des polices d’écriture gratuites est apparu en premier sur malekal.com.

Comment installer et désinstaller une police sur Windows 10

11 novembre 2017 à 13:46

Windows met à disposition les polices d'écritures qui peuvent ensuite être utilisées dans les applications comme Office Word, PowerPoint, OpenOffice ou Photoshop.
Il est tout à fait possible d'installer de nouvelles polices sur Windows 10 que l'on a par exemple télécharger sur internet.
Celle-ci sont alors proposées aux formats TrueTrype (TTF), Open Type Format OTF ou .fon.
Cela est extrêmement simple mais si vous ne savez pas comment faire, ce tutoriel vous guide pas à pas.
Voici donc comment installer une nouvelle police d'écriture sur Windows.

Comment installer et désinstaller une police sur Windows 10

Comment installer une police sur Windows 10

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette méthode, on installe la police directement depuis le fichier de fonts (.ttf, .otf ou .fon).
C'est la méthode la plus rapide.

Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
  • Faites un clic droit sur le fichier de la police puis Installer
Pour installer plusieurs polices d'écriture en une fois, sélectionnez tous les fichiers puis faites le clic droit installer.[/su_alert]
Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
  • L'installation de la police s'effectue avec une barre de progression.
Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Par le dossier C:\Windows\Fonts

Dans cette seconde méthode, on copie le fichier de police d'écriture téléchargé dans le dossier C:\Windows\Fonts.
En effet, c'est dans ce dossier que Windows stocke les polices du système, ainsi en copiant la police dans cet emplacement, cela l'installe.

Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • Ensuite accédez au dossier Windows puis Fonts
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • La liste des polices d'écriture de Windows s'affiche, faites un clic droit puis Coller ou utilisez CTRL+V
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • Une phase rapide d'installation de la Police s'effectue
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Depuis les paramètres de Windows 10

On peut aussi gérer les polices de caractères installées depuis les paramètres de Windows 10, pour cela :

Comment ouvrir les paramètres de Windows
  • Puis cliquez sur Personnalisation
Changer le fond d'écran et image en arrière plan de Windows 10
  • Ensuite dans le menu de gauche, cliquez sur Polices
Comment installer une police d'écriture depuis les paramètres de Windows 10
  • Glisser/Déposer le fichier de la Police ouverte dans l'explorateur de fichiers dans l'encart Ajouter des polices des paramètres de Windows. Pour cela, cliquez sur le bouton gauche sur le fichier puis lâche le dans l'encart Glisser-Déposer pour installer
Comment installer une police d'écriture depuis les paramètres de Windows 10
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Comment désinstaller une police sur Windows 10

Comment ouvrir les paramètres de Windows
  • Puis cliquez sur Personnalisation
Changer le fond d'écran et image en arrière plan de Windows 10
  • Puis dans le menu de gauche, cliquez sur Polices
Gérer les polices de caractères sur Windows 10
  • Dans les paramètres de la police, cliquez au milieu sur le bouton Désinstaller
Comment désinstaller une police d'écriture depuis les paramètres de Windows 10
  • Enfin confirmez la suppression en cliquant sur Désinstaller
Bravo ! vous avez réussi à désinstaller une police d'écriture sur Windows 10.

L’article Comment installer et désinstaller une police sur Windows 10 est apparu en premier sur malekal.com.

Quel est le meilleur DNS pour les jeux et gaming ?

28 novembre 2021 à 14:11

Dans le but d'optimiser votre PC pour jouer, la question du choix du serveur DNS revient souvent.
Que vous jouez sur PC, ou consoles comme la PS4 ou Xbox One, vous pouvez modifier les serveurs DNS.
On peut alors trouver des recommandations de changer les serveurs DNS vers Google ou Cloudflare ou tout autre service pour accéder à ses jeux en ligne préférés.

Dans ce tutoriel, je vous guide pour choisir le meilleur DNS pour les gamer mais surtout, je vous explique en quoi le choix du serveur DNS n'a pas vraiment d'importance pour le gaming.

Quel est le meilleur DNS pour les jeux et gaming ?

Quel est le meilleur DNS pour les jeux et gaming ?

Voici la liste des meilleurs services de DNS en 2021.

DNSServeur Primaire DNSServeur Secondaire DNS
Google DNS8.8.8.88.8.4.4
Cloudflare1.1.1.11.0.0.1
OpenDNS208.67.220.220208.67.222.222
Comodo DNS8.26.56.268.20.247.20
Level3209.244.0.3209.244.0.4
Quad99.9.9.9149.112.112.112
OpenNIC23.94.60.240128.52.130.209
DYN216.146.35.35216.146.36.36
Safe DNS195.46.39.39195.46.39.40
DNS.Watch82.200.69.8084.200.70.40
le TOP 10 des serveurs DNS en 2021

Pour vous aider à trouver le meilleur DNS, vous pouvez suivre ce comparatif qui donne un tableau des plus rapides.

Sur PC, il est aussi possible de faire son propre choix en effectuant un benchmark afin de trouver le plus rapide :

Pourquoi le choix du DNS n'a pas d'importance pour les gamers

Pour les gamer, le choix du serveur DNS n'a que peu d'importance.
Quelques rappels, le serveur DNS et le protocole DNS qui en découle est utilisé pour faire la correspondance entre hôte et une adresse IP.
On parle alors de résolution DNS.
Par exemple, le serveur DNS est contacté au moment où vous vous connectez vers serveur afin de récupérer son adresse IP.

Schéma d'une résolution DNS

Dans le cas d'un gamer, cela se produit au moment où vous lancez le jeu qui se connecte pour la première fois au serveur du jeu.
Ensuite, cette correspondance Adresse IP/Nom d'hôte est placée dans le cache DNS.
Si le jeu a besoin à nouveau récupérer l'adresse IP, la donnée sera piochée depuis le cache DNS afin d'accélérer la résolution DNS mais aussi de ne pas surcharger les serveurs DNS.

Une fois la connexion initiale effectuée, le serveur DNS n'entre plus en jeu, ainsi, le choix du DNS n'impact en rien votre expérience et session de jeu.

Les éléments à prendre en compte lorsque vous jouez

Vitesses de téléchargement : La plupart des jeux en ligne ne nécessitent pas une vitesse de téléchargement élevée car la quantité de données dans les jeux est généralement petite. En effetn, il ne s'agit souvent uniquement des données telles que les coordonnées et l'état des autres joueurs.
Ainsi la vitesse de téléchargement est principalement importante lors du téléchargement initial des jeux ou de l'installation de mises à jour.

Latence (Ping) : C'est l'élément le plus important à prendre en compte lorsque vous jouez en ligne.
Avoir une latence élevée dans les jeux est souvent le résultat de la connexion à des serveurs physiquement situés à très loin de votre emplacement géographique ou impacté par un routage médiocre de réseau, ce qui rend "le chemin" vers le serveur de jeu très long.
Il est important lorsque vous choisissez un serveur de jeu situé aussi le plus proche possible.
En réduisant le délai de connexion vers le serveur de jeu, les informations arriveront plus vite et vous ne subirez pas de lag et décalage de jeu.
A ce sujet, vous pouvez lire ce tutoriel : Améliorer/réduire la latence (ping) dans les jeux

Le type de connexion Wi-Fi/Ethernet : avoir un signal Wi-Fi médiocre ou une connexion avec beaucoup d'interférences est une cause très fréquente d'une mauvaise expérience de jeu. Si possible, utilisez un câble Ethernet pour vous connecter à votre routeur.
La connexion Wi-Fi n'est pas recommandée pour jouer, même si avec Wi-Fi 5 et Wi-Fi, on commence à avoir des améliorations.

VPN : De nombreuses personnes utilisent des services VPN pour des raisons de confidentialité ou apparaître comme si vous vous connectez d'un pays spécifique. N'oubliez pas que si vous acheminez votre trafic réseau à l'étranger, alors même si vous vous connectez à un serveur de jeu local, votre trafic peut quitter le pays juste pour revenir à nouveau pouvant augmenter sensible la latence et le ping.
Ainsi le VPN n'est pas compatible avec les jeux en ligne.

Comment optimiser le réseau de Windows pour les jeux

Si le choix du DNS pour les jeux n'est pas important, il est possible d'appliquer quelques tweaks du réseau Windows pour l'optimiser pour les jeux.
Le tutoriel suivant vous explique comment faire :

Liens

L’article Quel est le meilleur DNS pour les jeux et gaming ? est apparu en premier sur malekal.com.

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

27 novembre 2021 à 14:23

SSH est assez sécurisé, surtout si vous prenez des précautions raisonnables, telles que nécessitant une authentification basée sur une paire de clé. Cependant, il y a encore beaucoup de bots sur internet qui essaient de trouver des hôtes vulnérables en essayant de vous connecter avec des noms d'utilisateur et des mots de passe faibles. Bien que cela soit improbable, ils réussissent, ils consomment toujours votre bande passante et généreront des quantités massives de logs.

Une approche pour minimiser le nombre de tentatives de connexion par bruteforce est de modifier le port par défaut de l'écoute de SSH.

Un meilleur moyen de résoudre le problème à la main consiste à utiliser un outil qui bloquera l'attaquant d'accéder au serveur SSH. L'un de ces outils largement adoptés est Fail2Ban. En analysant les journaux Linux, Fail2Ban découvre des tentatives d'authentification échouées répétées et définit automatiquement les règles de pare-feu (iptables, ufw) pour bloquer le trafic provenant de l'adresse IP de l'attaquant.
De ce fait, Fail2ban peut aider à bloquer les attaques DDoS visant le service SSH.

Ce tutoriel vous guide pour mettre en place Fail2ban afin de protéger votre serveur SSH.

Comment protéger SSH avec Fail2ban

Principe de fonctionnement de Fail2ban

Les pirates mettent en place des machines qui vont effectuer des scans afin de tenter de trouver un utilisateur avec un mot de passe faible d'un compte.
Cela permet de compromettre le serveur.
Notamment certains groupes de ransomwares ont mis en place des infrastructures pour viser les services SSH, PostGres, RDP et SAMBA et ainsi gagner un accès sur le réseau pour mener leurs opérations cybercriminels.
Parfois pire encore, le service SSH est visé par des attaques par bruteforce pour mettre hors ligne un serveur.

Ces tentatives sont enregistrées dans les journaux Linux dans /var/log/auth :

Nov 24 10:35:37 www sshd[32049]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=126.77.170.137  user=root
Nov 24 10:35:39 www sshd[32049]: Failed password for root from 126.77.170.137 port 59682 ssh2
Nov 24 10:35:40 www sshd[32049]: Received disconnect from 126.77.170.137 port 59682:11: Bye Bye [preauth]
Nov 24 10:35:40 www sshd[32049]: Disconnected from authenticating user root 126.77.170.137 port 59682 [preauth]
Nov 24 10:35:47 www sshd[32053]: Invalid user baikal from 176.111.173.237 port 53456
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): check pass; user unknown
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=176.111.173.237
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session opened for user root(uid=0) by malekalmorte(uid=0)
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session closed for user root
Nov 24 10:35:49 www sshd[32053]: Failed password for invalid user baikal from 176.111.173.237 port 53456 ssh2
Nov 24 10:35:50 www sshd[32053]: Received disconnect from 176.111.173.237 port 53456:11: Bye Bye [preauth]
Nov 24 10:35:50 www sshd[32053]: Disconnected from invalid user baikal 176.111.173.237 port 53456 [preauth]
Attaque Bruteforce sur le service SSH

Fail2ban surveille ces journaux pour créer automatiquement une règle iptables, ufw ou autres firewall afin d'ajouter la machine en liste noire et la bloquer totalement.
Ainsi, fail2ban protège contre les tentatives répétées d'authentification sur le service soit par des attaques par bruteforce ou DoS.

Le nombre de tentatives de connexions à partir du moment où Fail2ban déclenche une action est paramétrable.
L'action l'est aussi, on peut créer une règle iptables, ufw ou même ipset.

Comment installer Fail2ban

Sur Ubuntu, Debian, Mint ...

Pour installer fail2ban sur des distributions Linux de type Debian comme Ubuntu, Mint, on utilise APT :

sudo apt install fail2ban

Sur CentOS, Fedora, Redhat

Pour installer fail2ban sur des distributions Linux à base Redhat comme Fedora ou CentOS :

dnf install fail2ban

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

Vérifier que Fail2ban fonctionne et est actif

Vérifiez que le service Fail2ban est fonctionne avec systemctl :

sudo systemctl status fail2ban
Afficher les informations du service fail2ban avec systemctl

Puis vérifiez que les règles iptables sont bien créées :

sudo iptables -L -n -v

Dans la chaîne INPUT, on trouve une règle iptables f2b-sshd visant le port 22 (dports 22).
Enfin une chaîne f2b-sshd est aussi créées.

Chain INPUT (policy DROP 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination
92820 5199K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
90937 5058K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Pour vérifier que le jail SSH est actif :

sudo fail2ban-client status

Status
|- Number of jail:      4
`- Jail list:   ban1day, nginx-limit-req, ssh-reflection, sshd

Le nombre de prisons (jail) s'affichent avec la liste. Ici nous en avons 4, il faut bien vérifier que sshd est présent.

Afficher le statut des jails avec fail2ban-client

Enfin pour obtenir des statistiques sur fail2ban SSH :

sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
|  |- Currently failed: 8
|  |- Total failed:     2134
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     223
   `- Banned IP list:

Par exemple, ici nous avons eu 2134 tentatives de connexion au service SSH et 223 adresses IP ont été bannies depuis le lancement de fail2ban.

Afficher la configuration jail ssh avec fail2ban-client

Configurer fail2ban

La configuration par défaut devrait être suffisante dans la plupart des cas. Cependant, il est bon de comprendre quelles sont les valeurs par défaut et comment vous pouvez les adapter à vos besoins.

Avec la configuration standard, Fail2Ban protégera SSH Server et bloquera la partie malveillante pendant 10 minutes après 5 tentatives de connexion ayant échoué dans les 10 minutes.
Le fichier de configuration par défaut peut être trouvé dans /etc/fail2ban/jail.conf. Le fichier est bien documenté et surtout auto-explicite.
N'oubliez pas que vous ne devez apporter aucune modification à ce fichier car il pourrait être écrasé pendant la mise à niveau de Fail2Ban.

On conseille de le copier vers /etc/fail2ban/jail.local afin d'apporter les modifications souhaitée.
Cela afin de ne pas perdre sa configuration lors du mise à jour du système ou du paquet.

cp /etc/fail2ban/jail.{conf,local}
Notez que sur Debian, vous pouvez aussi créer le fichier de configuration dans /etc/fail2ban/jail.d/sshd

La configuration générale de fail2ban se fait dans /etc/fail2ban/jail.local se trouve au début du fichier :

# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

# "maxmatches" is the number of matches stored in ticket (resolvable via tag <matches> in actions).
maxmatches = %(maxretry)s
  • bantime : le délai où une adresse IP est bannie
  • findtime : le délai pour remonter dans les journaux
  • maxretry : le nombre de tentatives au delà duquel le nom d'hôte est bannie

Si vous changez ces éléments, cela affectera tous les services réseau protégés par Fail2ban.
Ainsi pour personnaliser la configuration SSH, modifiez les éléments dans la section [sshd].
Par exemple ici j'ajoute bantime = 60h pour bannir une adresse IP pendant 60 heures.

[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 60h
maxretry = 3

En rendant fail2ban plus sensible, le nombre de hosts blacklistés augmente mais cela reste tout de même assez faible.

Nombre de hosts blacklistés par fail2ban pour protéger le port SSH
Nombre de hosts blacklistés par fail2ban pour protéger le port SSH

Ensuite, vous pouvez mettre des adresses IP ou blocs d'IP en liste blanche avec ignoreip :

ignoreip = 127.0.0.1/8 10.128.31.48

Il n'y a pas besoin de relancer le service fail2ban.
Pour vérifier la prise en compte de la configuration :

fail2ban-client -d|grep "'sshd', "

Notamment vérifiez la prise en compte de la configuration maxmatches, findtime, bantime.

['set', 'sshd', 'maxretry', 3]
['set', 'sshd', 'findtime', '10m']
['set', 'sshd', 'bantime', '60h']

La configuration du jail est aussi indiquée dans /var/log/fail2ban.log au moment de relancer le service :

systemctl reload fail2ban

Puis dans /var/log/fail2ban.log :

2021-11-24 11:21:47,022 fail2ban.server         [23542]: INFO    Reload jail 'sshd'
2021-11-24 11:21:47,023 fail2ban.filter         [23542]: INFO      maxLines: 1
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      maxRetry: 5
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      findtime: 600
2021-11-24 11:21:47,025 fail2ban.actions        [23542]: INFO      banTime: 216000
2021-11-24 11:21:47,025 fail2ban.filter         [23542]: INFO      encoding: UTF-8

Changer le mode normal, aggressive, ddos, extra

Dans la configuration SSH de fail2ban, on trouve plusieurs modes : mode normal, aggressive, ddos, extra.
Ces derniers permettent de prendre en compte des lignes supplémentaires dans les logs Linux afin de rendre la détection plus sensibles.
Par défaut, fail2ban est configuré avec le mode normal.

Le mode extra prend en compte les lignes avec les erreurs de négociation :

Nov 24 11:06:47 www sshd[37950]: Unable to negotiate with 23.183.82.180 port 42278: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Le mode DDoS (et aggressive) étend les reconnaissances de fail2ban avec les lignes 'Connection closed by ... [preauth]', ce qui permet de prendre en compte les échecs de la connexion de clôture dans le stade de preauth.

mode `ddos` (and `aggressive`) extended to catch `Connection closed by ... [preauth]`, so in DDOS mode
    it counts failure on closing connection within preauth-stage (gh-2085);

Il s'agit des tentatives suivants :

Aug 29 13:55:05 xxx sshd[794]: Connection closed by 92.222.1.40 port 58920 [preauth]
Aug 29 13:55:07 xxx sshd[827]: Connection closed by 112.65.170.186 port 49833 [preauth]
Aug 29 13:58:53 xxx sshd[3775]: Connection closed by 112.65.170.186 port 38428 [preauth]
Aug 29 14:00:06 xxx sshd[4714]: Connection closed by 92.222.1.40 port 36348 [preauth]
Aug 29 14:02:40 xxx sshd[6669]: Connection closed by 112.65.170.186 port 55252 [preauth]

Enfin Le mode aggressive reprend tous les modes soit donc normal + ddos + extra.

Les règles sont indiquées dans le fichier /etc/fail2ban/filter.d/sshd.conf.

Pour changer de mode, indiquez celui-ci dans la section ssh du fichier /etc/fail2ban/jail.conf

[sshd]
mode=ddos

Utiliser Fail2ban avec ipset ou ufw

UFW (Uncomplicated Firewall) est un autre outil de gestion du pare-feu qui est récemment devenu une norme sur différentes distributions Linux.

Avec la configuration par défaut, Fail2Ban utilise les IPTABLES pour bloquer le trafic; Cependant, il est également possible de configurer fail2ban pour utiliser UFW afin de gérer les règles.
Il nécessite d'ajouter une entrée banaction dans /etc/fail2ban/jail.local config.

Il peut être défini sur le plan global (pour toutes les prisons) dans la section par défaut:

[DEFAULT]
action=ufw

Ou dans la section sshd pour ne modifier que celui-ci :

[sshd]
action=ufw

De la même manière, vous pouvez utiliser le action ipset :

[sshd]
action    = iptables-ipset-proto4[name=blacklist, port="22", protocol=tcp]

Cela créé un jeu ipset f2b-blacklist que l'on peut visualiser à l'aide de la commande suivante :

ipset list f2b-blacklist
Blacklist f2b-blacklist par fail2ban sur ipset pour protéger le service SSH

Plus d'informations :

Liens

L’article Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce est apparu en premier sur malekal.com.

DNS Benchmark : trouver le meilleur DNS et le plus rapide

26 novembre 2021 à 17:36

Même avoir lu notre comparatif des meilleurs DNS 2021, vous ne savez toujours pas quel service de DNS choisir pour trouver le plus rapide et ainsi accélérer votre connexion internet.
Pourquoi ne pas votre propre benchmark avec une liste de service de DNS à tester ?
Ainsi vous êtes certains de choisir le meilleur DNS en fonction de votre connexion internet ou emplacement géopgraphique.

Dans ce tutoriel, je vous montre comment utiliser DNS Benchmark, un outil gratuit pour tester la vitesse de réponse des serveurs DNS.
Vous pouvez ajouter votre propre liste de DNS même si dans ce tutoriel j'en fournis une.
Grâce à cela, vous allez pouvoir trouver le meilleur DNS en fonction de votre connexion internet.

DNS Benchmark : trouver le meilleur DNS et le plus rapide

DNS Benchmark : trouver le meilleur DNS et le plus rapide

Installer et configurer DNS Benchmark

  • Télécharger DNS Benchmark depuis ce lien :
  • Ensuite téléchargez ce fichier de configuration DNS-benchmark.zip qui stocke la liste des serveurs DNS à tester. Vous pouvez le modifier afin d'en ajouter
  • Décompressez DNS-benchmark.zip dans un emplacement de votre choix, par exemple, le bureau de Windows. Vous obtenez alors DNS-benchmark.ini
  • Ensuite exécutez DNSBench.exe
  • Puis cliquez sur l'onglet Nameservers, la liste des serveurs DNS de l'application se charge
Accéder à la liste des DNS dans DNS Benchmark
  • Cette liste ne comporte pas certains services de DNS comme NextDNS, DNSFilter, de plus, on trouve des DNS américains. D'ailleurs certains ne répondent pas et sont en rouge. Il faut effectuer un nettoyage
  • Cliquez sur Add/Remove
Bouton Add/Remove sur DNS Benchmark
  • Puis dans la nouvelle fenêtre, cliquez sur Remove All Nameservers
Vider la liste des DNS dans DNS Benchmark
  • Ensuite, nous allons charger le fichier de configuration fournit au début de ce tutoriel. Cliquez à nouveau sur Add/Remove
Charger la liste des DNS dans DNS Benchmark
  • Puis cliquez sur Add .INI File Nameservers
Charger la liste des DNS dans DNS Benchmark
  • Charger le fichier DNS-benchmark.ini
Charger le fichier DNS-benchmark.ini
  • Voila la liste des serveurs DNS est maintenant à jour dans l'application DNS Benchmark. Tout est prêt pour lancer le test comparatif de la vitesse des DNS
La liste des services DNS s'actualisent dans DNS benchmark

Lancer le benchmark des DNS

  • Cliquez en haut à droite sur Run Benchmark
Lancer le test comparatif des meilleurs DNS pour trouver le plus rapide
  • La barre de progression affiche l'état d'avancement des tests. Patientez jusqu'à la fin du benchmark 1
  • Les résultats avec la vitesse des DNS sous forme d'histogrammes s'affiche dans le centre de la fenêtre. Les DNS sont automatiquement classés du plus rapide au plus lent 2
  • Enfin le bouton Stop Running permet de stopper l'analyse 3
L'interface de DNS Benchmark

Visualiser le résultat du benchmark des DNS

  • Une fois le benchmark terminé, la liste des DNS est classée par leur vitesse
    • Cached lookups (Recherches en cache) – le temps de renvoyer un nom de domaine qui est déjà dans le cache de nom du résolveur.
    • Uncached lookups (Recherches non mises en cache) - le temps de renvoyer un nom de sous-domaine qui n'est pas déjà dans le cache de nom du résolveur.
    • Dotcom lookups (Recherches dotcom) - le temps de consulter le ou les résolveurs dotcom choisis par le serveur de noms pour un nom dotcom.
Visualiser le résultat du benchmark des DNS
Visualiser le résultat du benchmark des DNS
  • L'onglet Tabular Data affiche les résultats du benchmark sous la forme de tableau de chiffre pour chaque service de DNS. Ce dernier se répartit entre les colonnes :
    • Min - La valeur minimale
    • Avg - La moyenne des valeurs
    • Max - La valeur maximale
    • Fiabilité (Reliability) - le nombre de requêtes non répondues (perdues) pendant le benchmark.
    • Protection de reliure (Rebinding protection) – si le résolveur bloque les adresses IP privées non routables.
Visualiser le résultat du benchmark des DNS

Chez moi, on peut voir qu'Ultra-DNS, Quad9 et OpenDNS sont les plus rapides.
A vous de tester chez vous pour trouver le meilleur serveur DNS !

L’article DNS Benchmark : trouver le meilleur DNS et le plus rapide est apparu en premier sur malekal.com.

Comment changer les DNS de Windows

4 septembre 2016 à 21:57

Comment changer ses serveurs DNS (Domain Name System) de Windows, afin de pouvoir configurer ses propres serveurs DNS (Google, etc).
Les serveurs de noms ou DNS permettent de convertir les adresses littérales en adresses IP.
Modifier ses serveurs DNS peut donc permettre de contourner certains filtrages DNS.

Cette page vous guide dans la modification des DNS de Windows 10, 7, 8 et Windows 11.

Changer les DNS dans Windows

Comment changer les serveurs DNS sur Windows

Rappelez vous que chaque interface réseau : votre carte Ethernet (par câble) et votre carte Wi-Fi ont leurs propres configurations.
Si vous désirez modifier les DNS, vous devez le faire pour chaque carte.
Surtout, si vous avez tendance à utiliser les deux modes de connexion.

Pour obtenir la liste des adresses des serveurs de noms :

Comment changer les DNS de Windows 10

Voici un tutoriel qui vous guide pour changer les DNS d'une carte Ethernet ou carte Wi-Fi sur Windows 10 :

Comment changer les DNS de Windows 11

Dans ce tutoriel, je vous donne deux méthodes pour changer les DNS de Windows 11, depuis les paramètres ou en PowerShell :

Comment changer les DNS de Windows depuis les connexions réseau

Voici comment modifier les adresses des serveurs de noms dans les interfaces réseaux de Windows.

Temps nécessaire : 5 minutes.

Comment changer les DNS de Windows 7, 8, 10

  1. Ouvrir les interfaces réseaux de Windows

    Sur votre clavier, appuyez sur la touche Windows + R
    Dans la fenêtre exécuter, saisissez : ncpa.cpl

    Ouvrir les connexions réseaux sur Windows

  2. Ouvrir les propriétés de la carte réseau

    Dans le cas où vous êtes connecté en filaire (connexion par câble), faites l'opération sur la carte Ethernet.
    Alors que si la connexion est en WiFi, l'opération de changement de DNS doit être effectuée la carte Wifi/Wireless.

    Faites un clic droit sur la carte réseau en question puis Propriétés.comment changer les DNS de Windows

  3. Modifier l'adresse TCP/IPV4

    Repérez et sélectionnez TCP/IP V4
    puis cliquez sur Propriétés.comment changer les DNS de Windows

  4. Changer les serveurs DNS

    La configuration TCP/IP v4 s'ouvre alors.
    Dans la partie basse, cochez l'option : utilisez le serveur DNS de l'adresse suivante
    Enfin saisissez le DNS préféré (primaire) et éventuellement un serveur DNS (secondaire).comment modifier les DNS de Windows

  5. Valider les changements

    Cliquez sur OK pour prendre en compte les changements.
    Répétez l'opération pour les paramètres TCP/IP V6.

Bravo ! Vous avez modifié les serveurs DNS de Windows.

En Powershell

Get-DnsClientServerAddress
  • Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :
Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")
  • Remplacez dans la commande :
    • NomInterface : le nom de l'interface réseau
    • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
    • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
  • Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :
Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")
Comment changer les DNS de Windows en Powershell
Bravo ! vous avez réussi à changer les DNS de Windows en Powershell.

En ligne de commandes avec netsh

Il est tout à fait possible de changer la configuration IP en ligne de commandes.
Et donc on peut modifier les serveurs DNS de cette manière.
Cela se fait avec la commande CLD netsh.

  • Puis utilisez la commande Get-DnsClientServerAddress pour la configuration DNS et le nom des interfaces réseau (colonne InterfaceAlias)
Get-DnsClientServerAddress
  • Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :
Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")
  • Remplacez dans la commande :
    • NomInterface : le nom de l'interface réseau
    • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
    • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
  • Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :
Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")
Bravo ! vous avez réussi à changer les DNS de Windows depuis l'invite de commandes avec netsh.

Dans le registre Windows

La configuration IP des interfaces est stockée dans le registre Windows.
On peut donc modifier directement celle-ci.

  • Sur votre clavier, appuyez sur la touche
    + R
  • Puis saisissez regedit et OK
  • Cela ouvre l'éditeur du registre Windows, déroulez à gauche :
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
  • On trouve alors chaque interface avec son GUID {XXXX}. Cliquez sur chacun pour trouver celui de votre interface réseau Ethernet ou Wifi
  • A droite, cherchez la valeur NameServer, c'est elle qui stocke les adresses des serveurs DNS. Par exemple ci-dessous, c'est 192.168.1.1.
  • Il suffit alors de double-cliquer sur NameServer et saisir les adresses des serveurs de noms souhaités.
  • Lorsque la valeur NameServer est vide, cela signifie que les DNS sont en DHCP. C4est à dire que les serveurs DNS sont récupérés automatiquement depuis votre box internet
  • Enfin pour spécifier plusieurs adresses, DNS préféré et auxiliaire, on les sépare par des virgules. Ci-dessous, les adresses DNS de Quad9.
Bravo ! vous avez réussi à changer les DNS de Windows depuis le registre Windows.

Utilitaires pour changer les DNS

Il existe bien entendu beaucoup d'utilitaires pour modifier ses serveurs DNS.
Notamment : QuickSetDNS

Comment changer les DNS configurés dans Windows
QuickSetDNS

ou encore DNSJumper

Puis DNS Angel permet de changer de serveurs DNS depuis une liste prédéfinie : DNS Angel

Enfin YogaDNS permet de gérer plusieurs serveurs DNS et créer des règles de résolution DNS.
Plus d'informations :

YogaDNS : un client DNS avancé pour gérer plusieurs serveurs DNS

Comment vérifier ses DNS sur Windows

Vous avez changé les serveurs DNS mais souhaitez vérifier que la modification a fonctionné.

Vous pouvez utiliser aussi une commande depuis l'invite de commandes de Windows :

ipconfig /all

Cela retourne toute la configuration TCP pour chaque interface réseau.
Ici pour la carte Ethernet, on retrouve bien les serveurs DNS Google 8.8.8.8

L’article Comment changer les DNS de Windows est apparu en premier sur malekal.com.

Comment changer les DNS de Windows 10

26 novembre 2021 à 14:02

Il existe plusieurs raisons de vouloir changer les DNS de Windows 10, par exemple pour résoudre des problèmes de connexion tels que les erreurs DNS_PROBE_FINISHED, chercher de meilleurs DNS plus rapides ou contourner des filtres et listes noires mises en place par les DNS de votre FAI.
Pour y parvenir, vous pouvez modifier la configuration IP d'une interface réseau afin de spécifier des adresses de serveurs DNS alternatifs.

Dans ce tutoriel, je vous donne deux méthodes pour changer les DNS de Windows 10.

Comment changer les DNS de Windows 10

Comment changer les DNS de Windows 10

DNS (Domaine Named Server) sont les serveurs configurés dans votre carte réseau Ethernet ou Wi-Fi afin de faire correspondre les nom de domaine aux adresses IP.
C'est la première étape essentiel lors de la connexion vers un hôte sur internet ou dans un réseau LAN.
Le tutoriel suivant décrit le fonctionnement général de ce protocole :

Pour obtenir la liste des adresses des serveurs de noms :

Depuis les paramètres réseau de Windows 10

Comment ouvrir les paramètres de Windows
  • Puis ouvrez Réseau et internet
Ouvrir les paramètres réseaux et internet de Windows 10
  • L'interface Ethernet ou Wi-Fi s'affiche, cliquez sur Propriétés au milieu
Ouvrir les propriétés de la carte Ethernet ou Wi-Fi
  • Puis au niveau des Paramètres IP, cliquez sur Modifier
Modifier les paramètres IP d'une interface réseau sur Windows 10
  • Ensuite sélectionnez Manuel dans le menu déroulant
Passer les paramètres IP en manuel
  • Ensuite cochez IPv4
Modifier les paramètres IPv4 ou IPv6
  • Vous arrivez aux paramètres IP, laissez tout vide sauf dans DNS préféré et Autres DNS pour y saisir les adresses des serveurs DNS
  • Cliquez sur Enregistrer pour prendre en compte les modifications
  • Eventuellement, répétez l'opération dans IPv6 pour spécifier des serveurs DNS IPv6
Modifier les DNS dans Windows 10
  • Les nouveaux adresses des serveurs DNS s'affichent
Modifier les DNS dans Windows 10
Bravo ! vous avez réussi à changer les serveurs DNS de Windows 10.

Modifier les DNS en powerShell

Comme souvent Powershell propose les commandes pour modifier la configuration de Windows 11.
Ici il s'agit de configurer les interfaces réseaux et modifier la configuration DNS d'une carte réseau.

  • Appuyez sur le raccourci  
    + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez "Terminal Windows (admin)". Plus d'informations : Comment ouvrir Windows Terminal
Ouvrir Windows Terminal sur Windows 11 avec le clic droit du menu Démarrer
Get-DnsClientServerAddress
  • Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :
Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")
  • Remplacez dans la commande :
    • NomInterface : le nom de l'interface réseau
    • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
    • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
  • Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :
Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")
Comment changer les DNS de Windows en Powershell
Bravo ! vous avez réussi à changer les serveurs DNS de Windows 10.

Les autres méthodes pour changer les DNS

Retrouvez d'autres méthodes dans ce tutoriel :

L’article Comment changer les DNS de Windows 10 est apparu en premier sur malekal.com.

Comment changer les DNS de Windows 11

26 novembre 2021 à 10:02

Si vous souhaitez utiliser des serveurs DNS alternatifs avec votre PC en Windows 11, peut-être pour accélérer la navigation avec un service DNS gratuit, améliorer la confidentialité ou simplement utiliser quelque chose de mieux que ce que votre FAI fournit, c'est assez facile à faire dans les paramètres réseau.

Dans ce tutoriel, je vous donne deux méthodes pour changer les DNS de Windows 11, depuis les paramètres ou en PowerShell.

Comment changer les DNS de Windows 11

Comment changer les DNS de Windows 11

Les serveurs DNS et le protocole DNS sont en charge de faire correspondre les adresses des noms de domaines internet aux adresses IP (et inversement) afin de permettre la connexion.
Le fonctionnement général est décrit dans ce tutoriel :

Pour obtenir la liste des adresses des serveurs de noms :

Depuis les paramètres réseau

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Ensuite à gauche, clique sur Réseau et Internet
  • Puis à droite, cliquez sur Ethernet ou Wi-Fi selon votre mode de connexion
Ouvrir les paramètres Ethernet dans Windows 11
  • Dans la partie Attribution de serveur DNS, à droite cliquez sur Modifier
Modifier l'attribution des serveurs DNS dans Windows 11
  • Puis dans la partie Modifier les paramètres DNS, choisissez Manuel dans le menu déroulant
Passer les paramètres DNS en manuel
Modifier les paramètres DNS pour IPv4
  • Puis dans DNS Préféré, saisissez le serveur DNS, par exemple 1.1.1.1 (CloudFlare) ou 8.8.8.8 (Google DNS)
  • Répétez l'opération pour IPv6, si besoin
  • Cliquez sur Enregistrer tout en bas pour prendre en compte les modifications
Saisir les nouveaux serveurs DNS dans Windows 11
  • Enfin vérifiez la prise en compte des adresses des serveurs de noms dans la configuration IP
Modifier les serveurs DNS dans Windows 11
Bravo ! vous avez réussi à changer les serveurs DNS de Windows 11.

Modifier les DNS en powerShell

Comme souvent Powershell propose les commandes pour modifier la configuration de Windows 11.
Ici il s'agit de configurer les interfaces réseaux et modifier la configuration DNS d'une carte réseau.

Get-DnsClientServerAddress
  • Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :
Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")
  • Remplacez dans la commande :
    • NomInterface : le nom de l'interface réseau
    • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
    • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
  • Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :
Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")
Comment changer les DNS de Windows en Powershell
Bravo ! vous avez réussi à changer les serveurs DNS de Windows 11.

Les autres méthodes pour changer les DNS

Retrouvez d'autres méthodes dans ce tutoriel :

L’article Comment changer les DNS de Windows 11 est apparu en premier sur malekal.com.

Choisir le meilleur DNS en 2021 : le comparatif

18 novembre 2017 à 16:30

Les serveurs de noms ou serveur DNS (Domain Name Service) permettent de résoudre les adresses littérales en adresses IPs et inversement.
Ces serveurs sont donc primordiaux pour le fonctionnement de votre connexion internet.
Il existe des résolveurs DNS publics comme CloudFlare, Google, NextDNS, DNSFilter, AdGuard, OpenDNS, Ultra-DNS, Quad9, etc.

En clair, au lieu d'utiliser les serveurs DNS de votre fournisseur d'accès qui sont disponibles que pour les clients de ce dernier.
Vous pouvez utiliser des DNS publics. Sur divers forums, tutos et autres, on peut lire un peu tout et n'importe quoi comme conseille comme installer les DNS de Google qui sont soit disant plus rapides.

Voici quelques comparatifs des résolveurs DNS publics pour choisir le meilleur DNS en 2021.

Choisir Le meilleur DNS en 2021 : le comparatif

Comparatifs des fonctionnalités des DNS en 2021

Voici une présentation de résolveurs DNS publiques.
Si vous n'avez pas suivi les épisodes précédents, le gouvernement peut interdire l'accès à des sites terroriste, ou après un jugement, l'accès a un site peut-être internet.
Les FAI (fournisseur d'accès internet) sont soumis à la législation française.Plus d'informations sur ces aspects sur la page : Filtrage DNS ou DNS Menteurs

La plupart de ces DNS publiques ne sont pas soumis à ces blocages.
Ainsi, sur le site piratebay, on constate que seul la requête avec les DNS du fournisseur d'accès (la première) renvoi 127.0.0.1, ce qui provoque, une erreur de connexion au site.
Tous les autres services de DNS publiques renvoie la bonne IP.

AdGuard

AdGuard est unn système de résolution DNS gratuit et axé sur la confidentialité qui bloque le suivi, les publicités et le phishing.
Il aide donc à bloquer les sites malveillants.

On en parle dans l'article suivant.

DNSClassiquesFamille
IPv4176.103.130.130
176.103.130.131
176.103.130.132
176.103.130.134
IPv62a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff
2a00:5a60::bad1:0ff 2a00:5a60::bad2:0ff
DNS-over-HTTPS (DoH)https://dns.adguard.com/dns-query
DNS-over-TLS (DoT)tls://dns.adguard.com
Les adresses des serveurs DNS d'AdGuard

Google Public DNS

Réputé comme le plus rapide, Google Public DNS suit comme tous les services Google les mêmes conditions de confidentialité.
Ainsi, les requêtes DNS effectuées sont enregistrées, accouplé à d'autres programmes ou services comme Google Chrome, Google Toolbar ou autres, il est assez évident pour Google de vous pister et suivre sur internet.

Le bon point est que Google promet une neutralité, ainsi aucun DNS menteur, filtre visant à mettre en liste noire des sites internet.

Les adresses des serveurs DNS de Google :

  • 8.8.8.8 (google-public-dns-a.google.com)
  • 8.8.4.4 (google-public-dns-b.google.com)

CloudFlare DNS

Lancé en 2018, c'est le dernier arrivé en scène.
CloudFlare étant bien connu pour ses services de protections de sites internet (Anti-Dos, Bot et autres attaques).
L'adresse des serveurs classique de Clouflare :

  • 1.1.1.1
  • 1.0.0.1

La liste des adresses des serveurs DNS Cloudflare :

DescriptionDNS CloudFlare
DNS avec Blocage de MalwareDNS Primaire : 1.1.1.2
DNS Secondaire : 1.0.0.2
IPv6: 2606:4700:4700::1112
IPv6: 2606:4700:4700::1002
DNS avec
Blocage de Malware et contrôle parental
DNS Primaire : 1.1.1.3
DNS Secondaire : 1.0.0.3
IPv6 : 2606:4700:4700::1113
IPv6 : 2606:4700:4700::1003
DNS sans filtrageDNS Primaire : 1.1.1.1
DNS Secondaire : 1.0.0.1
IPv6 : 2606:4700:4700::1111
IPv6 : 2606:4700:4700::1001
Les adresses des serveurs DNS de CloudFlare

Sur ma connexion ADSL, Cloudflare n'est pas plus rapide que les DNS d'Orange.

DNSFilter

Moins connus en France, DNSFilter est un autre service DNS payant.
Une version gratuite existe avec des limites de fonctionnalités.
Par exemple, le chiffrement DNS, la journalisation ou la configuration par utilisateur ne sont pas disponibles pour les versions gratuites.
Le service propose aussi un des protections contre les malwares, filtrage de contenu.

Le réseau mondial anycast s'étend sur 48 centres de données, garantissant une faible latence et une disponibilité de 100 %.

Les adresses des serveurs DNS de DNSFilter (avec DNSSEC) :

  • 103.247.36.9
  • 103.247.37.9

NextDNS

NextDNS est un service DNS qui permet de bloquer les publicités et les trackers.
Grâce à ce dernier, vous protégez votre vie privée car il filtre la publicité et le pistage sur internet.
De quoi bloquer facilement, les pubs, annonces et mouchards.

NextDNS est un service gratuit pour 300 000 résolutions DNS par mois.
A partir là, le blocage de la publicité et des traqueurs s'arrête. Si vous souhaitez continuer d'en bénéficier dans le mois, il faut payer.

C'est un bon service, comme AdGuard pour filtrer les trackers, publicités et autres contenus sur internet.

DNSAdresses
Serveurs DNS IPV445.90.28.91
45.90.30.91
Serveurs DNS IPV62a07:a8c0::cf:3a39
2a07:a8c1::cf:3a39
DNS-over-TLScf3a39.dns.nextdns.io
DNS-over-HTTPShttps://dns.nextdns.io/cf3a39
Listes des adresses NextDNS

OpenDNS

OpenDNS est un service lancé en 2007 qui est vite devenu populaire, toutefois OpenDNS a beaucoup souffert de l'arrivée de Google.
Courant Mai 2014, OpenDNS a été racheté par Cisco.
OpenDNS propose le blocage de site de phishing en coopération avec Support Intelligence, Team Cymru, CastleCops PIRT.
Enfin OpenDNS permet aussi un contrôle parental : OpenDNS : contrôle parental

D'après le site de Cisco, aucune revente de données parmi les informations collectées par les DNS est effectuée.

Les adresses des serveurs d'OpenDNS :

DNSAdresses DNS OpenDNS
Résolveurs DNS classiques208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
208.67.222.220 (resolver3.opendns.com)
208.67.220.222 (resolver4.opendns.com)
Résolveurs DNS avec contrôle parental208.67.222.123 (resolver1-fs.opendns.com)
208.67.220.123 (resolver2-fs.opendns.com)
Liste des adresses des DNS OpenDNS

Ultra-DNS

Ultra-DNS ou DNSAdvantage est un service apparu fin 2007 pour concurrencer OpenDNS.
Ce service propose un résolveur DNS publique sans filtrage ou filtrant les menaces malveillantes.
Enfin, un contrôle parental sous la forme de DNS est aussi proposé.

Nom d'hôtesAdresses DNS
rdns1.ultradns.net156.154.70.1
rdns2.ultradns.net156.154.71.1
udns1.ultradns.net156.154.70.2
udns1.ultradns.net156.154.71.2
udns1.ultradns.net156.154.70.3
udns1.ultradns.net156.154.71.3
Les adresses des DNS d'Ultra-DNS

Quad9

Quad9 est un service DNS apparu en novembre 2018 proposé par l'organisme sans but lucratif bien connu PCH.

Ce nouveau service de DNS qui promet de protéger la vie privée :

  • Quad9 s'engage à ne pas stocker votre adresse IP,
  • leur résolveur est un résolveur menteur : il ne répond pas (délibérément) pour les noms de domaines considérant comme lié à des activités néfastes comme la distribution de logiciel malveillant.

Une liste de blocage de sites malveillants est aussi proposé par Quad9. L'accès à ces derniers sera automatiquement bloqué.

schéma Quad9 DNS

Les adresses des serveurs Quad9 :

Adresses serveurs DNS Quad9
IPv49.9.9.9
149.112.112.112
IPv62620:fe::fe
2620:fe::9
DoHhttps://dns.quad9.net/dns-query
Les adresses des DNS Quad9

Le tutoriel des DNS Quad9 :

Les DNS commerciaux VS Non Commerciaux

Certains résolveurs DNS sont liés à des entreprises commerciales.
Pour certains, leurs buts est de dresser un profil consommateur afin d'afficher de la publicité ciblée.
La résolution DNS est utile car elle permet de suivre le surf, les sites visités et donc la thématique de ces derniers.
Enfin il peut aussi s'agir d'informations anonymes en vue d'alimenter la base de données de l'entreprise.
Certaines d'entre-elles offrants des services payants.

Ces derniers sont donc plus susceptibles de collecter des informations issues de la résolution DNS.

Les DNS commerciauxLes DNS non commerciales
Google DNS
CloudFlare DNS
DNSFilter
NextDNS
OpenDNS
CleanBrowsing
Quad9
Les DNS commerciaux VS Non Commerciaux

Les meilleurs DNS en 2021 : le comparatif

Comparatif de la vitesse des serveurs DNS

Sur les forums et site, la vitesse de résolutions est souvent un argument pour faire changer de résolveurs.
Le problème est que la plupart du temps, les gens n'ont pas tester la vitesse.
Et enfin, ils ne prennent pas en compte le reste du service, comme les conditions d'utilisations et de confidentialités.
De plus, Google DNS sort souvent comme conseil, or la comparaison peut dépendre du fournisseur d'accès et de sa configuration DNS.
Par exemple, Google DNS est peut-être plus rapide pour les internautes Free mais pas forcément pour les internautes Nerim.

Enfin, comme le nettoyage de Windows et autre, il ne faut pas non plus devenir un zinzin de la vitesse.
Les différences sont en ms ce qui peut-être négligeable sur le temps généralement d'une page qui peut-être de plusieurs secondes.

Un comparatif de la vitesse des DNS est disponibles sur la page : 

Le site DNSPerf donne des statistiques des serveurs DNS résolveurs.

En 2021

En 2021 CloudFlare DNS est toujours en tête suivi par DNSFilter.
On trouve ensuite NextDNS puis Cisco Umbrella.
Les DNS Google tombent à la cinquième place et même à la 7e place en Europe.

Comparatif des meilleurs DNS avec la vitesse en 2021

En 2020

CloudFlare DNS se place largement devant en terme de vitesse.
DNSFilter arrive en seconde place suivi par Google et OpenDNS.

Comparaison de la vitesse des serveurs DNS

Le site propose aussi des graphiques sur les vitesses dans le temps pour chaque continent.

Comparaison de la vitesse des serveurs DNS
Comparaison de la vitesse des serveurs DNS

Les autres comparatifs DNS

Le site Hackernoon a produit un comparatif du contrôle parental des services de DNS.
Voici les résultats.

  • CleanBrowsing: 100% bloqué
  • Norton: 94% bloqué (83 bloqués, 5 non bloqués)
  • Yandex: 93% bloqué (82 bloqués, 6 non bloqués)
  • OpenDNS: 89% bloqué (79 bloqués, 9 non bloqués)
  • Neustar: 81% bloqué (72 bloqués, non bloqués)
  • AdGuard: 55% bloqué (55 bloqués, 39 non bloqués)

Tous les DNS ne supportent pas tous les protocoles, comme le chiffrement des requêtes (DNS Over HTTPs ou DNSOverTLS).
Voici un tableau issue de ce comparatif de 2018 qui teste aussi les vitesses de résolutions : DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

Autres comparatifs DNS

Quel DNS choisir en 2021 ?

Cela dépend de vos besoins, si vous n'avez pas besoin de filtrage, vous pouvez optez pour les DNS CloudFlare.
Pour du filtrage anti-malware ou antipub, AdGuard, NextCloud ou encore DNSFilter font partis des meilleurs.

Quad9 est une solution de serveurs de noms idéale pour ceux qui cherchent à protéger la vie privée tout en jouant la carte de la sécurité.

L’article Choisir le meilleur DNS en 2021 : le comparatif est apparu en premier sur malekal.com.

Les meilleurs DNS : la liste COMPLETE

25 novembre 2021 à 14:09

Les serveurs DNS gratuits et publics offrent une autre manière de se connecter en en toute sécurité en ligne avec le bonus supplémentaire d'accélération potentiellement de votre vitesse Internet. DNS (système de noms de domaine) est un système (ou protocole) qui traduit les noms de domaine que vous entrez dans un navigateur aux adresses IP requises pour accéder à ces sites.

Votre FAI vous attribuera des serveurs DNS chaque fois que vous vous connectez à Internet, mais ils ne sont peut-être pas toujours le meilleur choix du serveur DNS. Les serveurs DNS lents peuvent provoquer un décalage avant que les sites Web commencent à charger, et si votre serveur diminue parfois, vous ne pourrez peut-être pas accéder à aucun site.

Passer à un serveur DNS public gratuit peut faire une réelle différence, avec une navigation plus réactive et des enregistrements de longue durée 100% de 100%, ce qui signifie beaucoup moins de chances de problèmes techniques.

Certains services peuvent également bloquer l'accès aux sites phishing ou infectés et quelques-uns d'offrir un filtrage de contenu pour éloigner vos enfants du pire du Web.

Vous devez choisir votre service avec soin - tous les fournisseurs ne seront pas nécessairement meilleurs que votre fournisseur de services Internet - mais pour vous aider à vous diriger dans la bonne direction, ce tutoriel vous donne une liste complète des meilleurs serveurs DNS.

Les meilleurs DNS : la liste complète

Qu'est-ce que les DNS et serveurs de noms

Le DNS (Domain Name System) est donc un système qui permet d'obtenir une adresse IP à partir d'un nom littérale.
Lorsque vous saisissez l'adresse d'un site WEB, par exemple www.malekal.com, le DNS se charge d'obtenir l'adresse IP afin de pouvoir se connecter au site.
On parle de résolutions DNS.
Si les DNS sont endommagés, la conversion n'est pas possible et vous obtiendrez un message d'erreur pour vous connecter au site (DNS_PROBE_FINISHED_NXDOMAIN sur Google Chrome).
En clair donc, une bonne partie du fonctionnement des services internet ne sera possible.

Les meilleurs serveurs DNS (Google, CloudFlare, OpenDNS, …)

Pour un comparatif complet, suivez ce lien :

Fournisseur
adresses IPv4
adresses IPv6Filtrage
176.103.130.130
176.103.130.131
2a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff
Par défaut
AdGuard (Famille)
176.103.130.132

176.103.130.134


2a00:5a60::bad1:0ff

2a00:5a60::bad2:0ff


Contrôle Parental
CleanBrowsing
185.228.168.168
185.228.169.168
2a0d:2a00:1::
2a0d:2a00:2::
Contrôle Parental
CleanBrowsing
185.228.168.10
185.228.169.11
2a0d:2a00:1::1
2a0d:2a00:2::1
Contrôle Parental
CleanBrowsing
185.228.168.9
185.228.169.9
2a0d:2a00:1::2
2a0d:2a00:2::2
Sécurité
Cloudflare
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
-
Cloudflare

2606:4700:4700::64
2606:4700:4700::6400
-
Cloudflare
1.1.1.2
1.0.0.2
2606:4700:4700::1112
2606:4700:4700::1002
Bloque les sites malveillants
Cloudflare
1.1.1.3
1.0.0.3
2606:4700:4700::1113
2606:4700:4700::1003
Bloque les sites malveillants
Adulte
DNSFilter247.36.9
103.247.37.9
Comodo
8.26.56.26
8.20.247.20

-
Dyn
216.146.35.35
216.146.36.36

-
Google Public DNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
-
Google Public DNS

2001:4860:4860::6464
2001:4860:4860::64
-
Neustar
156.154.70.1
156.154.71.1
2610:a1:1018::1
2610:a1:1019::1
-
Neustar
156.154.70.2
156.154.71.2
2610:a1:1018::2
2610:a1:1019::2
Bloque les sites malveillants
Neustar
156.154.70.3
156.154.71.3
2610:a1:1018::3
2610:a1:1019::3
Contrôle Parental
Neustar
156.154.70.4
156.154.71.4
2610:a1:1018::4
2610:a1:1019::4
Contrôle Parental
Neustar
156.154.70.5
156.154.71.5
2610:a1:1018::5
2610:a1:1019::5
-
OpenDNS
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53
Quelques filtrages à régler par l'utilisateur
OpenDNS208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123
Contrôle Parental
OpenDNS (sans filtrage)
208.67.222.2
208.67.220.2
2620:0:ccc::2
2620:0:ccd::2
-
OpenNIC185.121.177.177
169.239.202.202
2a05:dfc7:5::53
2a05:dfc7:5::5353
Quad9
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Bloque les sites malveillants (phishing, malware, exploit kit domains)
Quad9
9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10
-
VeriSign
64.6.64.6
64.6.65.6
2620:74:1b::1:1
2620:74:1c::2:2
-
Yandex
77.88.8.1
77.88.8.8
2a02:6b8::feed:0ff
2a02:6b8:0:1::feed:0ff
-
Yandex
77.88.8.2
77.88.8.88
2a02:6b8::feed:bad
2a02:6b8:0:1::feed:bad
Bloque les sites malveillants
Yandex
77.88.8.3
77.88.8.7
2a02:6b8::feed:a11
2a02:6b8:0:1::feed:a11
Bloque les sites malveillants
Contrôle Parental
Permet de configurer votre propre DNS
Voir : NextDNS
45.90.28.55
45.90.30.55
Bloque les publicités et traqueurs

Les meilleurs serveurs DNS overs HTTPs (DoH)

Voici une liste de DNS sécurisés supportant DoH :

NomURLCommentaire et filtrageType
AdGuardDéfaut: https://dns.adguard.com/dns-query
Contrôle parental : https://dns-family.adguard.com/dns-query
Blocage des publicités.
Le contrôle parental bloque les sites pour adultes
Commerciale
Googlehttps://dns.google/dns-queryCommerciale
Cloudflarehttps://cloudflare-dns.com/dns-queryPar défaut dans FirefoxCommerciale
Quad9Défaut : https://dns.quad9.net/dns-query
Sécurisé : https://dns9.quad9.net/dns-query
Non sûr : https://dns10.quad9.net/dns-query
Sécurisé : Filtrage, DNSSEC, Pas de EDNS Client-Subnet
Non sûr : Pas de filtrage, Pas de DNSSEC, Pas de EDNS Client-Subnet
Commerciale et fait partie de la cyber alliance
Cisco Umbrella/OpenDNShttps://doh.opendns.com/dns-queryExpérimental, Pas de DNSSEC
Présence de log
Commerciale
CleanBrowsinghttps://doh.cleanbrowsing.org/doh/family-filter/Contrôle parentalCommerciale
Comcasthttps://doh.xfinity.com/dns-queryExpérimental, Pas de DNSSEC - Beta TrialCommerciale
Coxhttps://dohdot.coxlab.net/dns-queryExpérimental, Pas de DNSSEC
nextdns.iohttps://dns.nextdns.io/
Créer un ID
Permet de configurer votre propre DNS
Voir : NextDNS : bloquer les publicités et les traqueurs
Commerciale
@chantrahttps://dns.dnsoverhttps.net/dns-queryhttps://commons.host
@jedisct1https://doh.crypto.sx/dns-queryhttps://commons.host
PowerDNShttps://doh.powerdns.org
blahdns.comFinlande : https://doh-fi.blahdns.com/dns-query
Japon : https://doh-jp.blahdns.com/dns-query
Allemagne : https://doh-de.blahdns.com/dns-query
DNSSEC, No ECS, No logs, Adsblock
NekomimiRouter.comhttps://dns.dns-over-https.com/dns-query
SecureDNS.euhttps://doh.securedns.eu/dns-queryPas de journaux & DNSSECAssociatif / Personnel
Rubyfish.cnhttps://dns.rubyfish.cn/dns-queryDNS Chinois
ContainerPISans filtre avec CloudFlare:
https://dns.containerpi.com/dns-query
Filtré par CleanBrowsing (bloque les sites pour adultes) :
https://dns.containerpi.com/doh/family-filter/
Filtres les adreses malveillantes :
https://dns.containerpi.com/doh/secure-filter/
Pas de journaux, EDNS Client Subnet enabled.
Plusieurs noeuds en Chine, Japon et Allemagne.
@publicarray dns.seby.iohttps://doh-2.seby.io/dns-query
https://doh.seby.io:8443/dns-query
Inclus DNSSEC, No ECS et pas de journalAssociatif / Personnel
Commons Hosthttps://commons.hosthttps://commons.host
DnsWardenDNS: https://doh.dnswarden.com/adult-filter
Adblock DNS: https://doh.dnswarden.com/adblock
Sans filtre DNS: https://doh.dnswarden.com/uncensored
Adult-filterAdblocking DNS: https://doh.dnswarden.com/adblock
Uncensored DNS: https://doh.dnswarden.com/uncensored
Filtre les sites pour adultes : https://doh.dnswarden.com/adult-filter
DNSSEC
aaflalo.meUS: https://dns-nyc.aaflalo.me/dns-query
EU: https://dns.aaflalo.me/dns-query
Les deux serveurs supportent DNSSEC et bloquent les publicités
NixNetVoir la liste : https://nixnet.xyz/dns/Associatif / Personnel
Foundation for Applied Privacyhttps://doh.appliedprivacy.net/queryPas de journalFondation
PowerDNShttps://doh.powerdns.org/Pas de journalPersonnel

Les meilleurs serveurs DNS avec blocage et filtres malwares ou contrôle parental

Certains services DNS permettent de bloquer les sites malveillants (phishing, drive-by-download) mais aussi selon la thématique. Par exemple bloquer les sites pornos.
Ils peuvent donc faire office de contrôle parental :

D'autres comme AdGuard ou NextDNS peuvent aussi bloquer les publicités et les traqueurs.

Voici une liste de DNS avec filtre malware ou contrôle parental :

Solutions de contrôle parentalAdresse IP
CleanBrowsing Family Filter
– bloque le contenu pour adulte
– bloque les proxys
– bloque le contenu malveillant (phishing, malwares, etc)
– Ne bloque PAS les sites de jeux d'argent
185.228.168.168 et 185.228.169.168
OpenDNS
– bloque les sites pour adultes
– Ne bloque PAS les sites de jeux d'argent
208.67.222.123 et 208.67.220.123
Neustar Family Secure
– Bloque les logiciels malveillants (malwares)
– Bloque les jeux d’argent, la pornographie, la violence et la haine/discrimination
156.154.70.3
156.154.71.3
Yandex
– Bloque logiciels malveillants (malwares)
– Bloque les jeux d’argent, la pornographie, la violence et la haine/discrimination
– Ne bloque PAS les sites de jeux d'argent
77.88.8.7
77.88.8.3
Adguard DNS.
– moins efficace contre la pornographie, mais filtre aussi la publicité
– Ne bloque PAS les sites de jeux d'argent
176.103.130.132, 176.103.130.134
CloudFlare DNS Primaire : 1.1.1.3
DNS Secondaire : 1.0.0.3
IPv6: 2606:4700:4700::1113
IPv6: 2606:4700:4700::1003
NextDNS45.90.28.55
45.90.30.55

L’article Les meilleurs DNS : la liste COMPLETE est apparu en premier sur malekal.com.

❌