Accès impossible à IIS à travers le réseau local sur un poste XP PRO de développement si pare-feu activé

Le
teddy
Bonjour,
J'ai un problème d'accès à IIS (application ASP) à travers le réseau local
sur un poste XP PRO de développement si le pare-feu est activé.

En revanche, ça fonctionne impécablement sur le poste lui-même avec
l'adresse dans le navigateur : http://localhost/monAppliASP.asp

Si je désactive le pare-feu de WINDOWS XP PRO, alors ça fonctionne aussi
depuis un poste du réseau local mais c'est ennuyeux pour la sécurité.

Faut-il ajouter une dérogation au port utilisé pour accèder au serveur IIS
depuis le réseau local ? J'ai cherché sans succès dans le menu du pare-feu.

Merci pour vos suggestions !

Ted
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jbongran
Le #11340581
teddy wrote:
Bonjour,
J'ai un problème d'accès à IIS (application ASP) à travers le réseau
local sur un poste XP PRO de développement si le pare-feu est activé.

En revanche, ça fonctionne impécablement sur le poste lui-même avec
l'adresse dans le navigateur : http://localhost/monAppliASP.asp

Si je désactive le pare-feu de WINDOWS XP PRO, alors ça fonctionne
aussi depuis un poste du réseau local mais c'est ennuyeux pour la
sécurité.
Faut-il ajouter une dérogation au port utilisé pour accèder au
serveur IIS depuis le réseau local ? J'ai cherché sans succès dans le
menu du pare-feu.
Merci pour vos suggestions !

Ted



Bien sûr qu'il faut ajouter une exception dans le firewall, pourquoi en
serait-il autrement ?
Plusieures possibilités:
- Soit tu ajoute une exception par port
Dans l'onglet exceptions des propriétés de la connexion, bouton ajouter
port, dans le nom taper http, dans le N° de port taper 80, cocher TCP
Cliquer sur modifier l'étendue et soit cocher uniquement mon réseau, ou pour
les plus "méfiants" d'entre nous, taper dans liste personnalisée, l'adresse
de réseau en mettant un masque plus restrictif permettant par exemple
d'exclure la passerelle, des fois qu'un NAT mal fait laisse passer des
paquets depuis internet en voyant leur adresse IP source réécrite avec ul'IP
de la gateway.
Ca c'est pour le http, eventuellement repeter l'éape en ajoutant les ports
443 (https), 25 (smtp)
- Soit tu ajoute une exception pour le programme
Dans l'onglet exceptions des propriétés de la connexion, bouton ajouter un
programme, dans inetinfo.exe en cliquant sur le bouton ajouter programme,
cliquer sur parcourir, aller chercher inetinfo.exe (par défaut dans
C:WINDOWSsystem32inetsrvinetinfo.exe), modifier l'étendue comme
ci-dessus.
- Et j'ai gardé la meilleure pour la fin ;-)
Dans l'onglet avancé des propriétés du pare-feu, selectionner la connexions
reseau locale, puis cliquer sur le bouton paramètres, dans la liste des
services, il devrait y avoir
Serveur Web (HTTP)
Serveur Web sécurisé (HTTPS)
Serveur de messagerie internet (SMTP)
Serveur FTP
Cocher les services désirés.
A noter que dans ce dernier cas, il n'est pas possible de modifier
l'étendue, c'est à dire quelles machines auront accès aux services présents
dans les exceptions, par défaut c'est tout le monde.

-
teddy
Le #11340551
Je vais tester les différentes solutions.
La solution la + simple pour un réseau local.serait peut-être de mettre en
exception le programme "inetinfo.exe" (dont je n'avais pas le nom exact
pour pouvoir le faire alors que XP me proposait le Démineur et d'autres
bidules sans importance via le bouton "Ajouter un Programme" !) .
Merci beaucoup pour ces explications détaillées.

Ted


"jbongran" uGcGwzq%
teddy wrote:
Bonjour,
J'ai un problème d'accès à IIS (application ASP) à travers le réseau
local sur un poste XP PRO de développement si le pare-feu est activé.

En revanche, ça fonctionne impécablement sur le poste lui-même avec
l'adresse dans le navigateur : http://localhost/monAppliASP.asp

Si je désactive le pare-feu de WINDOWS XP PRO, alors ça fonctionne
aussi depuis un poste du réseau local mais c'est ennuyeux pour la
sécurité.
Faut-il ajouter une dérogation au port utilisé pour accèder au
serveur IIS depuis le réseau local ? J'ai cherché sans succès dans le
menu du pare-feu.
Merci pour vos suggestions !

Ted



Bien sûr qu'il faut ajouter une exception dans le firewall, pourquoi en
serait-il autrement ?
Plusieures possibilités:
- Soit tu ajoute une exception par port
Dans l'onglet exceptions des propriétés de la connexion, bouton ajouter
port, dans le nom taper http, dans le N° de port taper 80, cocher TCP
Cliquer sur modifier l'étendue et soit cocher uniquement mon réseau, ou
pour les plus "méfiants" d'entre nous, taper dans liste personnalisée,
l'adresse de réseau en mettant un masque plus restrictif permettant par
exemple d'exclure la passerelle, des fois qu'un NAT mal fait laisse passer
des paquets depuis internet en voyant leur adresse IP source réécrite avec
ul'IP de la gateway.
Ca c'est pour le http, eventuellement repeter l'éape en ajoutant les ports
443 (https), 25 (smtp)
- Soit tu ajoute une exception pour le programme
Dans l'onglet exceptions des propriétés de la connexion, bouton ajouter un
programme, dans inetinfo.exe en cliquant sur le bouton ajouter programme,
cliquer sur parcourir, aller chercher inetinfo.exe (par défaut dans
C:WINDOWSsystem32inetsrvinetinfo.exe), modifier l'étendue comme
ci-dessus.
- Et j'ai gardé la meilleure pour la fin ;-)
Dans l'onglet avancé des propriétés du pare-feu, selectionner la
connexions reseau locale, puis cliquer sur le bouton paramètres, dans la
liste des services, il devrait y avoir
Serveur Web (HTTP)
Serveur Web sécurisé (HTTPS)
Serveur de messagerie internet (SMTP)
Serveur FTP
Cocher les services désirés.
A noter que dans ce dernier cas, il n'est pas possible de modifier
l'étendue, c'est à dire quelles machines auront accès aux services
présents dans les exceptions, par défaut c'est tout le monde.

-




Publicité
Poster une réponse
Anonyme