Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Empecher un ordinateur d'accéder aux partages des autres ordinateurs.

10 réponses
Avatar
TotoBest
voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)

Sujet: Empecher un ordinateur d'accéder aux partages des autres ordinateurs.

L'ordinateur en question est celui nommé JR. C'est celui de mon voisin :-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres
ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et
laisser passer uniquement les deux mac-address de Lionel et Christine
(est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas
:-D ) ). Quels sont les ports à bloquer?
J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver une
autre solution si vous en avez.

Merci, Tony
www.groupe-tdr.fr

10 réponses

Avatar
EMMANUEL DESSAUX
pourquoi ne pas gerer simplement la sécurité sur tes partages ?
si tu es sous NT/2k/xp, c'est le plus simple.

"TotoBest" wrote in message
news:bhp0j8$mgs$
voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)

Sujet: Empecher un ordinateur d'accéder aux partages des autres


ordinateurs.

L'ordinateur en question est celui nommé JR. C'est celui de mon voisin


:-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres
ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur


DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et
laisser passer uniquement les deux mac-address de Lionel et Christine
(est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car


on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas
:-D ) ). Quels sont les ports à bloquer?
J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver


une
autre solution si vous en avez.

Merci, Tony
www.groupe-tdr.fr



Avatar
Michel Guillou
Michel Guillou écrivait :

- on ne supprime pas les partages administratifs qui, comme leur nom
l'indique, sont réservés à l'administration ; il n'y a nul risque qe les
utiliser si les utilisateurs sont dans le bon groupe.



Je parlais d'une utilisation frauduleuse, bien sûr.


--
Michel Guillou
Avatar
TotoBest
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans
cette os permettant de choisir les utilisateurs... et je ne veut mettre de
mot de passe....

"Michel Guillou" a écrit dans le message de
news:
Michel Guillou écrivait :

> - on ne supprime pas les partages administratifs qui, comme leur nom
> l'indique, sont réservés à l'administration ; il n'y a nul risque qe les
> utiliser si les utilisateurs sont dans le bon groupe.

Je parlais d'une utilisation frauduleuse, bien sûr.


--
Michel Guillou


Avatar
TotoBest
et tous les ordinateurs sont sur des partitions FAT32


"TotoBest" a écrit dans le message de
news:bhtp9d$nq$
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans
cette os permettant de choisir les utilisateurs... et je ne veut mettre de
mot de passe....

"Michel Guillou" a écrit dans le message de
news:
> Michel Guillou écrivait :
>
> > - on ne supprime pas les partages administratifs qui, comme leur nom
> > l'indique, sont réservés à l'administration ; il n'y a nul risque qe


les
> > utiliser si les utilisateurs sont dans le bon groupe.
>
> Je parlais d'une utilisation frauduleuse, bien sûr.
>
>
> --
> Michel Guillou




Avatar
TotoBest
en tout cas, je sais même pas pourkoi je propose de mettre un firewall (je
devais être fatiguer)..... car il bloquere seulement ceux qui sont derrière
le firewall par rapport à l'ordinateur JR..... donc il faut ke je blok
l'accès depuis les OS.
mais sur win98? comment faire?


"TotoBest" a écrit dans le message de
news:bhtrdc$9ob$
et tous les ordinateurs sont sur des partitions FAT32


"TotoBest" a écrit dans le message de
news:bhtp9d$nq$
> oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options


dans
> cette os permettant de choisir les utilisateurs... et je ne veut mettre


de
> mot de passe....
>
> "Michel Guillou" a écrit dans le message de
> news:
> > Michel Guillou écrivait :
> >
> > > - on ne supprime pas les partages administratifs qui, comme leur nom
> > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les
> > > utiliser si les utilisateurs sont dans le bon groupe.
> >
> > Je parlais d'une utilisation frauduleuse, bien sûr.
> >
> >
> > --
> > Michel Guillou
>
>




Avatar
Michel Guillou
TotoBest écrivait :

et tous les ordinateurs sont sur des partitions FAT32



Alors on est pas dans le bon groupe pour en parler.


--
Michel Guillou
Avatar
F. Dunoyer
Michel Guillou wrote:
William Marie écrivait :

pourquoi ne pas gerer simplement la sécurité sur tes partages ?
si tu es sous NT/2k/xp, c'est le plus simple.



Sans oublier la "suppression du partage administratif" (les
disques par C$, D$, etc.)



Je suis en désaccord avec chacune de ces propositions :

- on ne « gère » pas la sécurité avec les partages mais avec les
droits NTFS, c'est exactement fait pour ça et les possibilités sont
autrement plus grandes que le minimum vital offert par les partages ;

- on ne supprime pas les partages administratifs qui, comme leur nom
l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les utiliser si les utilisateurs sont dans le bon groupe.



Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur
a ce moment il est plus efficace de supprimer en effet les partages
administratifs s'ils ne doivent servir a personne.
Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un
"invité" peu scrupuleux

--
François Dunoyer
Des liens sur la sécurisation des systèmes Windows
voir : http://fdunoyer.free.fr/ta/Liens.htm
Site perso : http://www.dunoyer.tk/
Avatar
F. Dunoyer
Estelle wrote:
"F. Dunoyer" a écrit :

Je suis globalement d'accord avec toi sauf s'il n'y a pas
d'admlinistrateur a ce moment il est plus efficace de supprimer en
effet les partages administratifs s'ils ne doivent servir a personne.
Le seul qui pourrait les utiliser dans ce genre de cas serait un
virus ou un "invité" peu scrupuleux




Désolée de relancer, certainement, le débat, mais je ne vois pas
pourquoi enlever ces partages administratifs ?

Existe t'il réellement des failles, des exploits contre ces partages,
donc exploitable par des virus ou autres ? pourquoi plus efficace de
les supprimer ?

Pour l'instant, ils me sont d'une grande aide. Tant que je n'aurai
pas la preuve d'un exploit, et par conséquent d'un "trou de sécurité"
dans mon réseau, je continurai à les laisser et à m'en servir.



Personnellement j'administre a distance mes machines et je les trouves tres
utiles
Mais si tu es sur un réseau sans administrateurs avec surement des mots de
passes administrateurs passoires voire absent, cela me semble un bonne idée
de les supprimer si personne ne s'en sert

cdt
Avatar
Michel Guillou
F. Dunoyer écrivait :

Mais si tu es sur un réseau sans administrateurs avec surement des mots de
passes administrateurs passoires voire absent



Ça existe, des réseaux comme ça ? Misère !


--
Michel Guillou
Avatar
F. Dunoyer
Michel Guillou wrote:
F. Dunoyer écrivait :

Mais si tu es sur un réseau sans administrateurs avec surement des
mots de passes administrateurs passoires voire absent



Ça existe, des réseaux comme ça ? Misère !



bien sur que ça existe !!!
Il existe des tas de petites boites qui n'ont pas d'admistrateur (ou pas de
vrai administrateur) et qui montent des réseaux
Y'a même des serveurs monté par le comptable ou par une société de service.
J'ai même connu une boite ou ils avaient installée NT server sur chaque
poste parcequ'il avait acheter une licence server avec 5 clients
et qu'il avaient compris qu'ils pouvaient installer 5 postes de plus avec la
version serveur.

Simplement jusqu'a présent ces gens la n'étaient pas sur le NET ce qui leur
évitait de gros problemes.
De plus NT étant plus simple et de fait plus robuste que 2000 ou suivant,
une fois en place ça marchait sans soucis.

cdt