Empecher l'execution a distance sur serveur

Le
Jano
J'ai un petit reseau a la maison et chacun s'occupe de son PC perso
Il y a une application qui utilise une base de donnée presente sur un seul
des PC, chacun peut la lire ou la modifier
Par contre je voudrais interdire aux pc distants de lancer l'executable qui
se trouve dans le dossier de la base de donnée a partir de leur pc.
Comme ils ont accès a ce dossier en écriture et lecture, je ne vois pas
comment leur interdire l'accès a l'executable
Y'a surement une solution n'est ce pas?
--
La Terre.Je cherche
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Azo3
Le #14281601
tu fais un dossier de données partagé sans l'exécutable...non?

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci



NB - adresse : enlever ENLEVER
"Jano" 4667cb6a$0$5066$

J'ai un petit reseau a la maison et chacun s'occupe de son PC perso
Il y a une application qui utilise une base de donnée presente sur un seul
des PC, chacun peut la lire ou la modifier
Par contre je voudrais interdire aux pc distants de lancer l'executable
qui
se trouve dans le dossier de la base de donnée a partir de leur pc.
Comme ils ont accès a ce dossier en écriture et lecture, je ne vois pas
comment leur interdire l'accès a l'executable...
Y'a surement une solution n'est ce pas?
--
La Terre....Je cherche


Jacques Bratières
Le #14281591
Le Thu, 07 Jun 2007 11:15:16 +0200, Azo3 a écrit:

tu fais un dossier de données partagé sans l'exécutable...non?




Utiliser la base de registres (DIsallowRun) pour empêcher l'exécution de
certaines applications ou des outils qui font
la même chose (freshuI, Winprotector5 , ...).

--
J.Bratières
Jano
Le #14281571
Maître "Azo3" nous raconte
tu fais un dossier de données partagé sans l'exécutable...non?




Ben non, l'application doit avoir l'executable dans le meme repertoire que
la base




NB - adresse : enlever ENLEVER
"Jano" 4667cb6a$0$5066$

J'ai un petit reseau a la maison et chacun s'occupe de son PC perso
Il y a une application qui utilise une base de donnée presente sur
un seul des PC, chacun peut la lire ou la modifier
Par contre je voudrais interdire aux pc distants de lancer
l'executable qui
se trouve dans le dossier de la base de donnée a partir de leur pc.
Comme ils ont accès a ce dossier en écriture et lecture, je ne vois
pas comment leur interdire l'accès a l'executable...
Y'a surement une solution n'est ce pas?
--
La Terre....Je cherche







--
La Terre....Je cherche
Youri Ligotmi
Le #14281531
Jano a écrit :

J'ai un petit reseau a la maison et chacun s'occupe de son PC perso
Il y a une application qui utilise une base de donnée presente sur un seul
des PC, chacun peut la lire ou la modifier
Par contre je voudrais interdire aux pc distants de lancer l'executable qui
se trouve dans le dossier de la base de donnée a partir de leur pc.
Comme ils ont accès a ce dossier en écriture et lecture, je ne vois pas
comment leur interdire l'accès a l'executable...
Y'a surement une solution n'est ce pas?



Supprimer le droit ntfs d'exécuter à ce fichier pour les utilisateurs.
William Marie
Le #14281501
"Jano" 4667cb6a$0$5066$

J'ai un petit reseau a la maison et chacun s'occupe de son PC perso
Il y a une application qui utilise une base de donnée presente sur un seul
des PC, chacun peut la lire ou la modifier
Par contre je voudrais interdire aux pc distants de lancer l'executable
qui
se trouve dans le dossier de la base de donnée a partir de leur pc.
Comme ils ont accès a ce dossier en écriture et lecture, je ne vois pas
comment leur interdire l'accès a l'executable...
Y'a surement une solution n'est ce pas?



Voui, mais la problématique est imprécise : quel est donc cette base de
donnée en question et l'éxécutable ?

D'autre part mettre un éxécutable dans le même dossier que les données
est une faute d'organisation question sécurité. La preuve.

Une fois que l'un et l'autre seront séparés il sera plus aisé de gérer
les autorisations.

Et un éxécutable qui se lance ailleurs que sur son poste client me
chifonne. Non pas que cela soit impossible, mais c'est tout à fait à éviter
car cela met rapidement un LAN à genoux.

Prenons le cas d'Access, par exemple, il est préférable que chaque poste
"client"(1) ait son logiciel Access installé et que le poste "serveur" il y
ait un fichier mdb contenant juste les tables. Ainsi les accès (avec les
autorisations qui vont bien) seront possibles sans qu'il y ait un problème
d'éxécutable placé là où ça ne convient guère.

(1) j'ai mis des guillemets car il s'agit d'un poste à poste et non d'un
réseau client-serveur, mais on peut, dans les petits réseaux, dédier un
poste du LAN comme serveur de fichiers (auquel cas il ne doit pas servir de
poste de travail).
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Publicité
Poster une réponse
Anonyme