J'aimerai mettre entre 2 sites distant reliés par ADSL le voisinage reseau,
et le partage de fichier. Apparement il faut ouvrir les ports 137 à 139,
c'est bien ca ? J'ai essayé d'ouvrir ces 3 ports sur les 2 firwall, mais ça
n'a pas l'air de marcher. Quelqu'un a t il déjà fait cela ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Annie D.
Frederic Salach wrote:
J'aimerai mettre entre 2 sites distant reliés par ADSL le voisinage reseau, et le partage de fichier.
pas cool niveau sécurité ton histoire... il faudrai mieux passé par un canal sécurisé.
Pourquoi ?
ce n'est pas possible de partager les dossiers directement par le web
Quel rapport avec le web ?
-- Evitez la confusion entre les préfixes SI et les préfixe binaires http://physics.nist.gov/cuu/Units/binary.html 1 G = 1 000 M = 1 000 000 k = 1 000 000 000 1 Gi = 1 024 Mi = 1 048 576 Ki = 1 073 741 824
Frederic Salach wrote:
J'aimerai mettre entre 2 sites distant reliés par ADSL le voisinage reseau,
et le partage de fichier.
pas cool niveau sécurité ton histoire... il faudrai mieux passé par un
canal sécurisé.
Pourquoi ?
ce n'est pas possible de partager les dossiers directement par le web
Quel rapport avec le web ?
--
Evitez la confusion entre les préfixes SI et les préfixe binaires
http://physics.nist.gov/cuu/Units/binary.html
1 G = 1 000 M = 1 000 000 k = 1 000 000 000
1 Gi = 1 024 Mi = 1 048 576 Ki = 1 073 741 824
J'aimerai mettre entre 2 sites distant reliés par ADSL le voisinage reseau, et le partage de fichier.
pas cool niveau sécurité ton histoire... il faudrai mieux passé par un canal sécurisé.
Pourquoi ?
ce n'est pas possible de partager les dossiers directement par le web
Quel rapport avec le web ?
-- Evitez la confusion entre les préfixes SI et les préfixe binaires http://physics.nist.gov/cuu/Units/binary.html 1 G = 1 000 M = 1 000 000 k = 1 000 000 000 1 Gi = 1 024 Mi = 1 048 576 Ki = 1 073 741 824
Ab
pas cool niveau sécurité ton histoire... il faudrai mieux passé par un canal sécurisé. Sinon pour ton histoire du 'ça ne marche pas' il me
Bin en fait apres j'autorise uniquement l' adresse IP de la machine A a acceder à la machine B. Donc seule la machine A pourra en principe y acceder ?
spécialiste des protocole win) que ce n'est pas possible de partager les dossiers directement par le web (souvenir d'un post mais ma mémoire peux
Bin je crois y etre arrivé fut un temps sans firwall...
pas cool niveau sécurité ton histoire... il faudrai mieux passé par un
canal sécurisé. Sinon pour ton histoire du 'ça ne marche pas' il me
Bin en fait apres j'autorise uniquement l' adresse IP de la machine A a
acceder à la machine B. Donc seule la machine A pourra en principe y acceder
?
spécialiste des protocole win) que ce n'est pas possible de partager les
dossiers directement par le web (souvenir d'un post mais ma mémoire peux
Bin je crois y etre arrivé fut un temps sans firwall...
Si vous passez par un VPN, il faut ouvrir le port 1723.
Dans un premier temps sans VPN je voulais essayer.
lessaid Abderrahman
Bonjour, oubli pas d'ouvrir le port 445. Et je crois que pour le partage netbios, fo avoir de 135 à 139 + 445 : 137 & 138 udp et 135 {139||445} selon systems mais cela déprend du system windows utilisé ( pour le port 445 --> 2k & xp sinon 139 pour 9x). Ce que tu porrais faire, serai de faire un monitoring avect etheral sur un acces au partage netbios sur le net(sans firewall) , et comme ca, lors de l'analyse de tes trames, tu seras quel port sont utilisé. Maintenant fait attention car dans tt les version de windows, l'énumeration des comptes des comptes et des partages sont accesssibles en anonyme. Mais bon comme tu le dis, si tu n'authorise que a une seul ip, ca augmente la sécurité. Mais décative l'enuération des comptes dans la stratégie local de ton ordinateurn et met des restrictions : Créer un utilisateur qui sera le seul avec l'admin a acceder au share, et met lui un bon mot de passe. Je pense que déja cela rajoute une couche de sécurité.
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
-- Lessaid.org
Bonjour,
oubli pas d'ouvrir le port 445.
Et je crois que pour le partage netbios, fo avoir de 135 à 139 + 445 :
137 & 138 udp et 135 {139||445} selon systems
mais cela déprend du system windows utilisé
( pour le port 445 --> 2k & xp sinon 139 pour 9x).
Ce que tu porrais faire, serai de faire un monitoring avect etheral
sur un acces au partage netbios sur le net(sans firewall) , et comme ca,
lors de l'analyse
de tes trames, tu seras quel port sont utilisé.
Maintenant fait attention car dans tt les version de windows, l'énumeration
des comptes des comptes et des partages sont accesssibles en anonyme.
Mais bon comme tu le dis, si tu n'authorise que a une seul ip, ca augmente
la sécurité.
Mais décative l'enuération des comptes dans la stratégie local de ton
ordinateurn et met
des restrictions : Créer un utilisateur qui sera le seul avec l'admin a
acceder au share, et
met lui un bon mot de passe. Je pense que déja cela rajoute une couche de
sécurité.
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
Bonjour, oubli pas d'ouvrir le port 445. Et je crois que pour le partage netbios, fo avoir de 135 à 139 + 445 : 137 & 138 udp et 135 {139||445} selon systems mais cela déprend du system windows utilisé ( pour le port 445 --> 2k & xp sinon 139 pour 9x). Ce que tu porrais faire, serai de faire un monitoring avect etheral sur un acces au partage netbios sur le net(sans firewall) , et comme ca, lors de l'analyse de tes trames, tu seras quel port sont utilisé. Maintenant fait attention car dans tt les version de windows, l'énumeration des comptes des comptes et des partages sont accesssibles en anonyme. Mais bon comme tu le dis, si tu n'authorise que a une seul ip, ca augmente la sécurité. Mais décative l'enuération des comptes dans la stratégie local de ton ordinateurn et met des restrictions : Créer un utilisateur qui sera le seul avec l'admin a acceder au share, et met lui un bon mot de passe. Je pense que déja cela rajoute une couche de sécurité.
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
-- Lessaid.org
lessaid Abderrahman
Merci pour votre réponse. En effet c'est entre une Win200 et un XP...
Mais décative l'enuération des comptes dans la stratégie local de ton
c'est a dire ?
Poste de travail |->panneau de configuration |->Outils d'aministration |->Stratégie de sécurité locale |->Strategie local |-> option de sécurité |->acces réesau : ne pas autoriser l"énumération anonyme des comptes et partage SAM |->(-) activer Pour les puristes : regedit + HLM->SYSTEM->Current control set-> Control--> lsa ->>> changer le 0 dword restrictanonymous en 2
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
Parce que je ne sais pas faire.
Et c'est à coup de Google que je le suis retrouvé sur se site
Merci pour votre réponse.
En effet c'est entre une Win200 et un XP...
Mais décative l'enuération des comptes dans la stratégie local de ton
c'est a dire ?
Poste de travail
|->panneau de configuration
|->Outils d'aministration
|->Stratégie de sécurité locale
|->Strategie local
|-> option de sécurité
|->acces réesau : ne pas autoriser
l"énumération anonyme des comptes et partage SAM
|->(-) activer
Pour les puristes :
regedit +
HLM->SYSTEM->Current control set-> Control--> lsa ->>> changer le 0 dword
restrictanonymous en 2
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
Parce que je ne sais pas faire.
Et c'est à coup de Google que je le suis retrouvé sur se site
Merci pour votre réponse. En effet c'est entre une Win200 et un XP...
Mais décative l'enuération des comptes dans la stratégie local de ton
c'est a dire ?
Poste de travail |->panneau de configuration |->Outils d'aministration |->Stratégie de sécurité locale |->Strategie local |-> option de sécurité |->acces réesau : ne pas autoriser l"énumération anonyme des comptes et partage SAM |->(-) activer Pour les puristes : regedit + HLM->SYSTEM->Current control set-> Control--> lsa ->>> changer le 0 dword restrictanonymous en 2
PS: Pourquoi tu ne monte pas un petit serveur ftp ?:
Parce que je ne sais pas faire.
Et c'est à coup de Google que je le suis retrouvé sur se site
