Afin de pouvoir mapper une partition r=E9seau (pr=E9sente sur=20
un serveur Win2003) =E0 partir de MS-DOS (disquette de boot=20
utilis=E9e pour joindre une image disque pr=E9sente sur le=20
serveur et la d=E9ployer sur l'ensemble du r=E9seau) il m'est=20
n=E9cessaire de d=E9sactiv=E9 le param=E8tre "Signer=20
num=E9riquement les communications" de la strat=E9gie du=20
contr=F4leur de domaine:
http://support.microsoft.com/?id=3D811497
Quels sont les risques encourus =E0 d=E9sactiver les=20
signatures SMB sur ce serveur?
(il s'agit d'un serveur interne, reli=E9 =E0 un r=E9seau de=20
stations, le tout sans connexion Internet)
Merci de vos remarques et de vos conseils.
A bient=F4t,
GeO
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
Lorsque tu actives la signature des communications SMB, cela veut dire que deux machines qui échangent des paquets SMB vont y ajouter des informations permettant à l'expéditeur de vérifier leur provenance et l'intégrité de leur contenu. Cela permet d'éviter qu'un intrus ne s'immiscie dans les communications entre deux machines, soit en se faisant passer pour une des deux soit en modifiant les paquets échangés entre les deux.
Si tu désactives ce service, tu risques simplement de t'exposer à ce type de piratage. Ce n'est évidemment pas recommandé, à toi de voir si le jeu en vaut la chandelle. Si tu as besoin de le désactiver uniquement pour faire des installations à partir d'une disquette DOS, tu devrais peut-être regarder WinPE ou RIS, ce sont des solutions proposées par Microsoft pour gérer des installations en mode Win32 qui supporte la signature SMB.
Jacques
"GeO" wrote in message news:2f92c01c46cee$efd77e70$ Hello,
Afin de pouvoir mapper une partition réseau (présente sur un serveur Win2003) à partir de MS-DOS (disquette de boot utilisée pour joindre une image disque présente sur le serveur et la déployer sur l'ensemble du réseau) il m'est nécessaire de désactivé le paramètre "Signer numériquement les communications" de la stratégie du contrôleur de domaine:
http://support.microsoft.com/?id1497
Quels sont les risques encourus à désactiver les signatures SMB sur ce serveur? (il s'agit d'un serveur interne, relié à un réseau de stations, le tout sans connexion Internet)
Merci de vos remarques et de vos conseils. A bientôt, GeO
Lorsque tu actives la signature des communications SMB, cela veut dire que
deux machines qui échangent des paquets SMB vont y ajouter des informations
permettant à l'expéditeur de vérifier leur provenance et l'intégrité de leur
contenu. Cela permet d'éviter qu'un intrus ne s'immiscie dans les
communications entre deux machines, soit en se faisant passer pour une des
deux soit en modifiant les paquets échangés entre les deux.
Si tu désactives ce service, tu risques simplement de t'exposer à ce type de
piratage. Ce n'est évidemment pas recommandé, à toi de voir si le jeu en
vaut la chandelle. Si tu as besoin de le désactiver uniquement pour faire
des installations à partir d'une disquette DOS, tu devrais peut-être
regarder WinPE ou RIS, ce sont des solutions proposées par Microsoft pour
gérer des installations en mode Win32 qui supporte la signature SMB.
Jacques
"GeO" <NOSPAMg-e-o@wanadoo.fr> wrote in message
news:2f92c01c46cee$efd77e70$a301280a@phx.gbl...
Hello,
Afin de pouvoir mapper une partition réseau (présente sur
un serveur Win2003) à partir de MS-DOS (disquette de boot
utilisée pour joindre une image disque présente sur le
serveur et la déployer sur l'ensemble du réseau) il m'est
nécessaire de désactivé le paramètre "Signer
numériquement les communications" de la stratégie du
contrôleur de domaine:
http://support.microsoft.com/?id1497
Quels sont les risques encourus à désactiver les
signatures SMB sur ce serveur?
(il s'agit d'un serveur interne, relié à un réseau de
stations, le tout sans connexion Internet)
Merci de vos remarques et de vos conseils.
A bientôt,
GeO
Lorsque tu actives la signature des communications SMB, cela veut dire que deux machines qui échangent des paquets SMB vont y ajouter des informations permettant à l'expéditeur de vérifier leur provenance et l'intégrité de leur contenu. Cela permet d'éviter qu'un intrus ne s'immiscie dans les communications entre deux machines, soit en se faisant passer pour une des deux soit en modifiant les paquets échangés entre les deux.
Si tu désactives ce service, tu risques simplement de t'exposer à ce type de piratage. Ce n'est évidemment pas recommandé, à toi de voir si le jeu en vaut la chandelle. Si tu as besoin de le désactiver uniquement pour faire des installations à partir d'une disquette DOS, tu devrais peut-être regarder WinPE ou RIS, ce sont des solutions proposées par Microsoft pour gérer des installations en mode Win32 qui supporte la signature SMB.
Jacques
"GeO" wrote in message news:2f92c01c46cee$efd77e70$ Hello,
Afin de pouvoir mapper une partition réseau (présente sur un serveur Win2003) à partir de MS-DOS (disquette de boot utilisée pour joindre une image disque présente sur le serveur et la déployer sur l'ensemble du réseau) il m'est nécessaire de désactivé le paramètre "Signer numériquement les communications" de la stratégie du contrôleur de domaine:
http://support.microsoft.com/?id1497
Quels sont les risques encourus à désactiver les signatures SMB sur ce serveur? (il s'agit d'un serveur interne, relié à un réseau de stations, le tout sans connexion Internet)
Merci de vos remarques et de vos conseils. A bientôt, GeO
