Empecher un ordinateur d'accéder aux partages des autres ordinateurs.
10 réponses
TotoBest
voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Sujet: Empecher un ordinateur d'accéder aux partages des autres ordinateurs.
L'ordinateur en question est celui nommé JR. C'est celui de mon voisin :-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres
ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et
laisser passer uniquement les deux mac-address de Lionel et Christine
(est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas
:-D ) ). Quels sont les ports à bloquer?
J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver une
autre solution si vous en avez.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
EMMANUEL DESSAUX
pourquoi ne pas gerer simplement la sécurité sur tes partages ? si tu es sous NT/2k/xp, c'est le plus simple.
"TotoBest" wrote in message news:bhp0j8$mgs$
voici la configuration de mon réseau: http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Sujet: Empecher un ordinateur d'accéder aux partages des autres
ordinateurs.
L'ordinateur en question est celui nommé JR. C'est celui de mon voisin
:-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur
DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et laisser passer uniquement les deux mac-address de Lionel et Christine (est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car
on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas :-D ) ). Quels sont les ports à bloquer? J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver
une
autre solution si vous en avez.
Merci, Tony www.groupe-tdr.fr
pourquoi ne pas gerer simplement la sécurité sur tes partages ?
si tu es sous NT/2k/xp, c'est le plus simple.
"TotoBest" <nospam@spam.com> wrote in message
news:bhp0j8$mgs$1@news-reader3.wanadoo.fr...
voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Sujet: Empecher un ordinateur d'accéder aux partages des autres
ordinateurs.
L'ordinateur en question est celui nommé JR. C'est celui de mon voisin
:-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres
ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur
DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et
laisser passer uniquement les deux mac-address de Lionel et Christine
(est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car
on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas
:-D ) ). Quels sont les ports à bloquer?
J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver
pourquoi ne pas gerer simplement la sécurité sur tes partages ? si tu es sous NT/2k/xp, c'est le plus simple.
"TotoBest" wrote in message news:bhp0j8$mgs$
voici la configuration de mon réseau: http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Sujet: Empecher un ordinateur d'accéder aux partages des autres
ordinateurs.
L'ordinateur en question est celui nommé JR. C'est celui de mon voisin
:-).
Je voudrai que cette ordinateur n'est pas accès aux fichiers des autres ordinateurs du réseau. Je configurerai son ordinateur grâce au serveur
DHCP.
Je pense à mettre un firewall entre le point d'accès et le switch... et laisser passer uniquement les deux mac-address de Lionel et Christine (est-ce possible de bloquer/laisser les accès avec les adresses MAC?, car
on
sait jamais si il veut usurper l'ip de mon frère Lionel (ils s'aiment pas :-D ) ). Quels sont les ports à bloquer? J'ai mis le maximum d'informations sur le shémas pour m'aider à trouver
une
autre solution si vous en avez.
Merci, Tony www.groupe-tdr.fr
Michel Guillou
Michel Guillou écrivait :
- on ne supprime pas les partages administratifs qui, comme leur nom l'indique, sont réservés à l'administration ; il n'y a nul risque qe les utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
-- Michel Guillou
Michel Guillou écrivait :
- on ne supprime pas les partages administratifs qui, comme leur nom
l'indique, sont réservés à l'administration ; il n'y a nul risque qe les
utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
- on ne supprime pas les partages administratifs qui, comme leur nom l'indique, sont réservés à l'administration ; il n'y a nul risque qe les utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
-- Michel Guillou
TotoBest
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans cette os permettant de choisir les utilisateurs... et je ne veut mettre de mot de passe....
"Michel Guillou" a écrit dans le message de news:
Michel Guillou écrivait :
> - on ne supprime pas les partages administratifs qui, comme leur nom > l'indique, sont réservés à l'administration ; il n'y a nul risque qe les > utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
-- Michel Guillou
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans
cette os permettant de choisir les utilisateurs... et je ne veut mettre de
mot de passe....
"Michel Guillou" <mg@neottia.net> a écrit dans le message de
news:3f43ecfd.1026519937@news.neottia.net...
Michel Guillou écrivait :
> - on ne supprime pas les partages administratifs qui, comme leur nom
> l'indique, sont réservés à l'administration ; il n'y a nul risque qe les
> utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans cette os permettant de choisir les utilisateurs... et je ne veut mettre de mot de passe....
"Michel Guillou" a écrit dans le message de news:
Michel Guillou écrivait :
> - on ne supprime pas les partages administratifs qui, comme leur nom > l'indique, sont réservés à l'administration ; il n'y a nul risque qe les > utiliser si les utilisateurs sont dans le bon groupe.
Je parlais d'une utilisation frauduleuse, bien sûr.
-- Michel Guillou
TotoBest
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" a écrit dans le message de news:bhtp9d$nq$
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans cette os permettant de choisir les utilisateurs... et je ne veut mettre de mot de passe....
"Michel Guillou" a écrit dans le message de news: > Michel Guillou écrivait : > > > - on ne supprime pas les partages administratifs qui, comme leur nom > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les
> > utiliser si les utilisateurs sont dans le bon groupe. > > Je parlais d'une utilisation frauduleuse, bien sûr. > > > -- > Michel Guillou
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" <nospam@spam.com> a écrit dans le message de
news:bhtp9d$nq$1@news-reader5.wanadoo.fr...
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans
cette os permettant de choisir les utilisateurs... et je ne veut mettre de
mot de passe....
"Michel Guillou" <mg@neottia.net> a écrit dans le message de
news:3f43ecfd.1026519937@news.neottia.net...
> Michel Guillou écrivait :
>
> > - on ne supprime pas les partages administratifs qui, comme leur nom
> > l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les
> > utiliser si les utilisateurs sont dans le bon groupe.
>
> Je parlais d'une utilisation frauduleuse, bien sûr.
>
>
> --
> Michel Guillou
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" a écrit dans le message de news:bhtp9d$nq$
oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options dans cette os permettant de choisir les utilisateurs... et je ne veut mettre de mot de passe....
"Michel Guillou" a écrit dans le message de news: > Michel Guillou écrivait : > > > - on ne supprime pas les partages administratifs qui, comme leur nom > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les
> > utiliser si les utilisateurs sont dans le bon groupe. > > Je parlais d'une utilisation frauduleuse, bien sûr. > > > -- > Michel Guillou
TotoBest
en tout cas, je sais même pas pourkoi je propose de mettre un firewall (je devais être fatiguer)..... car il bloquere seulement ceux qui sont derrière le firewall par rapport à l'ordinateur JR..... donc il faut ke je blok l'accès depuis les OS. mais sur win98? comment faire?
"TotoBest" a écrit dans le message de news:bhtrdc$9ob$
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" a écrit dans le message de news:bhtp9d$nq$ > oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options
dans
> cette os permettant de choisir les utilisateurs... et je ne veut mettre
de
> mot de passe.... > > "Michel Guillou" a écrit dans le message de > news: > > Michel Guillou écrivait : > > > > > - on ne supprime pas les partages administratifs qui, comme leur nom > > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe les > > > utiliser si les utilisateurs sont dans le bon groupe. > > > > Je parlais d'une utilisation frauduleuse, bien sûr. > > > > > > -- > > Michel Guillou > >
en tout cas, je sais même pas pourkoi je propose de mettre un firewall (je
devais être fatiguer)..... car il bloquere seulement ceux qui sont derrière
le firewall par rapport à l'ordinateur JR..... donc il faut ke je blok
l'accès depuis les OS.
mais sur win98? comment faire?
"TotoBest" <nospam@spam.com> a écrit dans le message de
news:bhtrdc$9ob$1@news-reader1.wanadoo.fr...
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" <nospam@spam.com> a écrit dans le message de
news:bhtp9d$nq$1@news-reader5.wanadoo.fr...
> oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options
dans
> cette os permettant de choisir les utilisateurs... et je ne veut mettre
de
> mot de passe....
>
> "Michel Guillou" <mg@neottia.net> a écrit dans le message de
> news:3f43ecfd.1026519937@news.neottia.net...
> > Michel Guillou écrivait :
> >
> > > - on ne supprime pas les partages administratifs qui, comme leur nom
> > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les
> > > utiliser si les utilisateurs sont dans le bon groupe.
> >
> > Je parlais d'une utilisation frauduleuse, bien sûr.
> >
> >
> > --
> > Michel Guillou
>
>
en tout cas, je sais même pas pourkoi je propose de mettre un firewall (je devais être fatiguer)..... car il bloquere seulement ceux qui sont derrière le firewall par rapport à l'ordinateur JR..... donc il faut ke je blok l'accès depuis les OS. mais sur win98? comment faire?
"TotoBest" a écrit dans le message de news:bhtrdc$9ob$
et tous les ordinateurs sont sur des partitions FAT32
"TotoBest" a écrit dans le message de news:bhtp9d$nq$ > oui mais j'ai plusieurs postes sur win98... je n'ai pas vu d'options
dans
> cette os permettant de choisir les utilisateurs... et je ne veut mettre
de
> mot de passe.... > > "Michel Guillou" a écrit dans le message de > news: > > Michel Guillou écrivait : > > > > > - on ne supprime pas les partages administratifs qui, comme leur nom > > > l'indique, sont réservés à l'administration ; il n'y a nul risque qe les > > > utiliser si les utilisateurs sont dans le bon groupe. > > > > Je parlais d'une utilisation frauduleuse, bien sûr. > > > > > > -- > > Michel Guillou > >
Michel Guillou
TotoBest écrivait :
et tous les ordinateurs sont sur des partitions FAT32
Alors on est pas dans le bon groupe pour en parler.
-- Michel Guillou
TotoBest écrivait :
et tous les ordinateurs sont sur des partitions FAT32
Alors on est pas dans le bon groupe pour en parler.
et tous les ordinateurs sont sur des partitions FAT32
Alors on est pas dans le bon groupe pour en parler.
-- Michel Guillou
F. Dunoyer
Michel Guillou wrote:
William Marie écrivait :
pourquoi ne pas gerer simplement la sécurité sur tes partages ? si tu es sous NT/2k/xp, c'est le plus simple.
Sans oublier la "suppression du partage administratif" (les disques par C$, D$, etc.)
Je suis en désaccord avec chacune de ces propositions :
- on ne « gère » pas la sécurité avec les partages mais avec les droits NTFS, c'est exactement fait pour ça et les possibilités sont autrement plus grandes que le minimum vital offert par les partages ;
- on ne supprime pas les partages administratifs qui, comme leur nom l'indique, sont réservés à l'administration ; il n'y a nul risque qe les utiliser si les utilisateurs sont dans le bon groupe.
Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur a ce moment il est plus efficace de supprimer en effet les partages administratifs s'ils ne doivent servir a personne. Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un "invité" peu scrupuleux
-- François Dunoyer Des liens sur la sécurisation des systèmes Windows voir : http://fdunoyer.free.fr/ta/Liens.htm Site perso : http://www.dunoyer.tk/
Michel Guillou wrote:
William Marie écrivait :
pourquoi ne pas gerer simplement la sécurité sur tes partages ?
si tu es sous NT/2k/xp, c'est le plus simple.
Sans oublier la "suppression du partage administratif" (les
disques par C$, D$, etc.)
Je suis en désaccord avec chacune de ces propositions :
- on ne « gère » pas la sécurité avec les partages mais avec les
droits NTFS, c'est exactement fait pour ça et les possibilités sont
autrement plus grandes que le minimum vital offert par les partages ;
- on ne supprime pas les partages administratifs qui, comme leur nom
l'indique, sont réservés à l'administration ; il n'y a nul risque qe
les utiliser si les utilisateurs sont dans le bon groupe.
Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur
a ce moment il est plus efficace de supprimer en effet les partages
administratifs s'ils ne doivent servir a personne.
Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un
"invité" peu scrupuleux
--
François Dunoyer
Des liens sur la sécurisation des systèmes Windows
voir : http://fdunoyer.free.fr/ta/Liens.htm
Site perso : http://www.dunoyer.tk/
pourquoi ne pas gerer simplement la sécurité sur tes partages ? si tu es sous NT/2k/xp, c'est le plus simple.
Sans oublier la "suppression du partage administratif" (les disques par C$, D$, etc.)
Je suis en désaccord avec chacune de ces propositions :
- on ne « gère » pas la sécurité avec les partages mais avec les droits NTFS, c'est exactement fait pour ça et les possibilités sont autrement plus grandes que le minimum vital offert par les partages ;
- on ne supprime pas les partages administratifs qui, comme leur nom l'indique, sont réservés à l'administration ; il n'y a nul risque qe les utiliser si les utilisateurs sont dans le bon groupe.
Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur a ce moment il est plus efficace de supprimer en effet les partages administratifs s'ils ne doivent servir a personne. Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un "invité" peu scrupuleux
-- François Dunoyer Des liens sur la sécurisation des systèmes Windows voir : http://fdunoyer.free.fr/ta/Liens.htm Site perso : http://www.dunoyer.tk/
F. Dunoyer
Estelle wrote:
"F. Dunoyer" a écrit :
Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur a ce moment il est plus efficace de supprimer en effet les partages administratifs s'ils ne doivent servir a personne. Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un "invité" peu scrupuleux
Désolée de relancer, certainement, le débat, mais je ne vois pas pourquoi enlever ces partages administratifs ?
Existe t'il réellement des failles, des exploits contre ces partages, donc exploitable par des virus ou autres ? pourquoi plus efficace de les supprimer ?
Pour l'instant, ils me sont d'une grande aide. Tant que je n'aurai pas la preuve d'un exploit, et par conséquent d'un "trou de sécurité" dans mon réseau, je continurai à les laisser et à m'en servir.
Personnellement j'administre a distance mes machines et je les trouves tres utiles Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent, cela me semble un bonne idée de les supprimer si personne ne s'en sert
cdt
Estelle wrote:
"F. Dunoyer" a écrit :
Je suis globalement d'accord avec toi sauf s'il n'y a pas
d'admlinistrateur a ce moment il est plus efficace de supprimer en
effet les partages administratifs s'ils ne doivent servir a personne.
Le seul qui pourrait les utiliser dans ce genre de cas serait un
virus ou un "invité" peu scrupuleux
Désolée de relancer, certainement, le débat, mais je ne vois pas
pourquoi enlever ces partages administratifs ?
Existe t'il réellement des failles, des exploits contre ces partages,
donc exploitable par des virus ou autres ? pourquoi plus efficace de
les supprimer ?
Pour l'instant, ils me sont d'une grande aide. Tant que je n'aurai
pas la preuve d'un exploit, et par conséquent d'un "trou de sécurité"
dans mon réseau, je continurai à les laisser et à m'en servir.
Personnellement j'administre a distance mes machines et je les trouves tres
utiles
Mais si tu es sur un réseau sans administrateurs avec surement des mots de
passes administrateurs passoires voire absent, cela me semble un bonne idée
de les supprimer si personne ne s'en sert
Je suis globalement d'accord avec toi sauf s'il n'y a pas d'admlinistrateur a ce moment il est plus efficace de supprimer en effet les partages administratifs s'ils ne doivent servir a personne. Le seul qui pourrait les utiliser dans ce genre de cas serait un virus ou un "invité" peu scrupuleux
Désolée de relancer, certainement, le débat, mais je ne vois pas pourquoi enlever ces partages administratifs ?
Existe t'il réellement des failles, des exploits contre ces partages, donc exploitable par des virus ou autres ? pourquoi plus efficace de les supprimer ?
Pour l'instant, ils me sont d'une grande aide. Tant que je n'aurai pas la preuve d'un exploit, et par conséquent d'un "trou de sécurité" dans mon réseau, je continurai à les laisser et à m'en servir.
Personnellement j'administre a distance mes machines et je les trouves tres utiles Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent, cela me semble un bonne idée de les supprimer si personne ne s'en sert
cdt
Michel Guillou
F. Dunoyer écrivait :
Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent
Ça existe, des réseaux comme ça ? Misère !
-- Michel Guillou
F. Dunoyer écrivait :
Mais si tu es sur un réseau sans administrateurs avec surement des mots de
passes administrateurs passoires voire absent
Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent
Ça existe, des réseaux comme ça ? Misère !
-- Michel Guillou
F. Dunoyer
Michel Guillou wrote:
F. Dunoyer écrivait :
Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent
Ça existe, des réseaux comme ça ? Misère !
bien sur que ça existe !!! Il existe des tas de petites boites qui n'ont pas d'admistrateur (ou pas de vrai administrateur) et qui montent des réseaux Y'a même des serveurs monté par le comptable ou par une société de service. J'ai même connu une boite ou ils avaient installée NT server sur chaque poste parcequ'il avait acheter une licence server avec 5 clients et qu'il avaient compris qu'ils pouvaient installer 5 postes de plus avec la version serveur.
Simplement jusqu'a présent ces gens la n'étaient pas sur le NET ce qui leur évitait de gros problemes. De plus NT étant plus simple et de fait plus robuste que 2000 ou suivant, une fois en place ça marchait sans soucis.
cdt
Michel Guillou wrote:
F. Dunoyer écrivait :
Mais si tu es sur un réseau sans administrateurs avec surement des
mots de passes administrateurs passoires voire absent
Ça existe, des réseaux comme ça ? Misère !
bien sur que ça existe !!!
Il existe des tas de petites boites qui n'ont pas d'admistrateur (ou pas de
vrai administrateur) et qui montent des réseaux
Y'a même des serveurs monté par le comptable ou par une société de service.
J'ai même connu une boite ou ils avaient installée NT server sur chaque
poste parcequ'il avait acheter une licence server avec 5 clients
et qu'il avaient compris qu'ils pouvaient installer 5 postes de plus avec la
version serveur.
Simplement jusqu'a présent ces gens la n'étaient pas sur le NET ce qui leur
évitait de gros problemes.
De plus NT étant plus simple et de fait plus robuste que 2000 ou suivant,
une fois en place ça marchait sans soucis.
Mais si tu es sur un réseau sans administrateurs avec surement des mots de passes administrateurs passoires voire absent
Ça existe, des réseaux comme ça ? Misère !
bien sur que ça existe !!! Il existe des tas de petites boites qui n'ont pas d'admistrateur (ou pas de vrai administrateur) et qui montent des réseaux Y'a même des serveurs monté par le comptable ou par une société de service. J'ai même connu une boite ou ils avaient installée NT server sur chaque poste parcequ'il avait acheter une licence server avec 5 clients et qu'il avaient compris qu'ils pouvaient installer 5 postes de plus avec la version serveur.
Simplement jusqu'a présent ces gens la n'étaient pas sur le NET ce qui leur évitait de gros problemes. De plus NT étant plus simple et de fait plus robuste que 2000 ou suivant, une fois en place ça marchait sans soucis.