Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se trouvant
dans une situation similaire s'arrachent les cheveux !
La manip était vraiment basique, puisqu'elle consistait à intéger un nouveau
PC portable sous VISTA Home Premium dans un réseau WIFI existant où il y
avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !
Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.
Donc je clique sur "ajouter une imprimante", et alors que je m'attendais à
voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!
Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon copain
Galileo Galilei ! ;-)
Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \\nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!
Je me dis alors "C'est le coupe-feu de XP qui déconne" ...
Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement sur
le réseau, mais il ne peut être atteint ... blabla ...peut-être à cause du
coupe-feu ..."
Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton "modifier",
je peux vérifier que les 4 ports "traditionnels" TCP139, TCP445, UDP137 et
UDP138 sont bien cochés !
Argh !
Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)
Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !
Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".
C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont la
cible privilégiée des hackers ...
Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais lui
seul)
Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux accéder
aux partages et imprimante depuis le PC sous Vista, tout en ayant bien le
pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai pas
touché)!
J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur, et
pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !
Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la doc
Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente plage
d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le réseau
est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)
Çà sent le BUG vicelard à plein nez, çà ! ;-)
Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!
Comme dit JP Belmondo à la fin du film "L'homme de Rio" :
"Quelle aventure !"
:-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
MCI (ex do ré Mi chel la si do) [MVP] a couché sur son écran :
Bonsoir !
C'est un cas intéressant, pour prolonger la discussion.
Donc, prenons le cas d'un ordinateur, équipé d'un windows récent (XP-SP2 ou Vista), connecté directement à Internet, sans routeur.
Supposons qu'il n'y ait pas de parefeu. Que va-t'il se passer ? Des requêtes entrantes vont arriver jusqu'à l'ordinateur. Et après ? Que vont devenir ces requêtes ? S'il y a une logiciel "serveur", expressément prévu pour recevoir et traiter ces requêtes, alors, oui ces requêtes seront utilisées.
Mais, si rien n'est prévu (cas le plus courant), les couches réseau de windows se comporteront comme une routeur sans configuration particulière, et les requêtes externes seront simplement abandonnées.
Certes, il y a eu, dans un passé déjà lointain, des programmes serveurs activés par défaut. Mais, il y a belle lurette que ce n'est plus le cas. Et, donc, on ne risque pas grand-chose.
D'une part c'est rassurant de savoir que la machine est fermée. Pour un PC unique à la maison, il est possible que l'on puisse se passer de pare-feux. Si on a un petit réseau de 2 ou 3 machines et un switch. Les ports liés au partage (139 entre autre) seront ouverts. Et un externe pourra s'amuser à essayer de se connecter te bricoler dans les répertoires partagés. De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
-- In gold we trust (c)
MCI (ex do ré Mi chel la si do) [MVP] a couché sur son écran :
Bonsoir !
C'est un cas intéressant, pour prolonger la discussion.
Donc, prenons le cas d'un ordinateur, équipé d'un windows récent (XP-SP2 ou
Vista), connecté directement à Internet, sans routeur.
Supposons qu'il n'y ait pas de parefeu. Que va-t'il se passer ? Des requêtes
entrantes vont arriver jusqu'à l'ordinateur.
Et après ? Que vont devenir ces requêtes ?
S'il y a une logiciel "serveur", expressément prévu pour recevoir et traiter
ces requêtes, alors, oui ces requêtes seront utilisées.
Mais, si rien n'est prévu (cas le plus courant), les couches réseau de
windows se comporteront comme une routeur sans configuration particulière, et
les requêtes externes seront simplement abandonnées.
Certes, il y a eu, dans un passé déjà lointain, des programmes serveurs
activés par défaut. Mais, il y a belle lurette que ce n'est plus le cas. Et,
donc, on ne risque pas grand-chose.
D'une part c'est rassurant de savoir que la machine est fermée. Pour un
PC unique à la maison, il est possible que l'on puisse se passer de
pare-feux. Si on a un petit réseau de 2 ou 3 machines et un switch. Les
ports liés au partage (139 entre autre) seront ouverts. Et un externe
pourra s'amuser à essayer de se connecter te bricoler dans les
répertoires partagés.
De plus vu le nombre de failles découvertes tous les jours, je préfère
fermer les portes...
MCI (ex do ré Mi chel la si do) [MVP] a couché sur son écran :
Bonsoir !
C'est un cas intéressant, pour prolonger la discussion.
Donc, prenons le cas d'un ordinateur, équipé d'un windows récent (XP-SP2 ou Vista), connecté directement à Internet, sans routeur.
Supposons qu'il n'y ait pas de parefeu. Que va-t'il se passer ? Des requêtes entrantes vont arriver jusqu'à l'ordinateur. Et après ? Que vont devenir ces requêtes ? S'il y a une logiciel "serveur", expressément prévu pour recevoir et traiter ces requêtes, alors, oui ces requêtes seront utilisées.
Mais, si rien n'est prévu (cas le plus courant), les couches réseau de windows se comporteront comme une routeur sans configuration particulière, et les requêtes externes seront simplement abandonnées.
Certes, il y a eu, dans un passé déjà lointain, des programmes serveurs activés par défaut. Mais, il y a belle lurette que ce n'est plus le cas. Et, donc, on ne risque pas grand-chose.
D'une part c'est rassurant de savoir que la machine est fermée. Pour un PC unique à la maison, il est possible que l'on puisse se passer de pare-feux. Si on a un petit réseau de 2 ou 3 machines et un switch. Les ports liés au partage (139 entre autre) seront ouverts. Et un externe pourra s'amuser à essayer de se connecter te bricoler dans les répertoires partagés. De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
-- In gold we trust (c)
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de l'inconnu". Et, donc, pas vraiment basée sur des raisonnements techniques.
@-salutations
Michel Claveau
Bonsoir !
De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de l'inconnu". Et, donc, pas
vraiment basée sur des raisonnements techniques.
De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de l'inconnu". Et, donc, pas vraiment basée sur des raisonnements techniques.
@-salutations
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
En dehors du fait que le compte SYSTEM est assez limité, d'après ce que j'ai lu sur ton lien, il me semble que cette "faille" n'a touché ni XP, ni Vista.
@-salutations -- Michel Claveau
Bonsoir !
En dehors du fait que le compte SYSTEM est assez limité, d'après ce que j'ai lu sur ton lien, il me
semble que cette "faille" n'a touché ni XP, ni Vista.
En dehors du fait que le compte SYSTEM est assez limité, d'après ce que j'ai lu sur ton lien, il me semble que cette "faille" n'a touché ni XP, ni Vista.
@-salutations -- Michel Claveau
Nina Popravka
On Mon, 15 Oct 2007 23:26:55 +0200, "MCI (ex do ré Mi chel la si do) [MVP]" wrote:
En dehors du fait que le compte SYSTEM est assez limité, Arfffff....C'est SYSTEM qui est l'équivalent de root, rien que ça.
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
d'après ce que j'ai lu sur ton lien, il me semble que cette "faille" n'a touché ni XP, ni Vista. http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx
(et Vista n'était pas sorti à l'époque) -- Nina
On Mon, 15 Oct 2007 23:26:55 +0200, "MCI (ex do ré Mi chel la si do)
[MVP]" <enleverlesO.OmcO@OmclaveauO.com> wrote:
En dehors du fait que le compte SYSTEM est assez limité,
Arfffff....C'est SYSTEM qui est l'équivalent de root, rien que ça.
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
d'après ce que j'ai lu sur ton lien, il me
semble que cette "faille" n'a touché ni XP, ni Vista.
http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx
On Mon, 15 Oct 2007 23:26:55 +0200, "MCI (ex do ré Mi chel la si do) [MVP]" wrote:
En dehors du fait que le compte SYSTEM est assez limité, Arfffff....C'est SYSTEM qui est l'équivalent de root, rien que ça.
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
d'après ce que j'ai lu sur ton lien, il me semble que cette "faille" n'a touché ni XP, ni Vista. http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx
(et Vista n'était pas sorti à l'époque) -- Nina
Jo Kerr
MCI (ex do ré Mi chel la si do) [MVP] a exprimé avec précision :
Bonsoir !
De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de l'inconnu". Et, donc, pas vraiment basée sur des raisonnements techniques.
@-salutations
Michel Claveau
J'appelle ça de la prévention. Ce n'est parce que dans mon quartier il n'y a pas de cambriolages que je vais laisser les portes ouvertes. Et pour le partage de fichiers, ce n'est pas assez technique ?
-- In gold we trust (c)
MCI (ex do ré Mi chel la si do) [MVP] a exprimé avec précision :
Bonsoir !
De plus vu le nombre de failles découvertes tous les jours, je préfère
fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de
l'inconnu". Et, donc, pas vraiment basée sur des raisonnements techniques.
@-salutations
Michel Claveau
J'appelle ça de la prévention. Ce n'est parce que dans mon quartier il
n'y a pas de cambriolages que je vais laisser les portes ouvertes.
Et pour le partage de fichiers, ce n'est pas assez technique ?
MCI (ex do ré Mi chel la si do) [MVP] a exprimé avec précision :
Bonsoir !
De plus vu le nombre de failles découvertes tous les jours, je préfère fermer les portes...
Ne le prends pas mal, mais j'interprète cette phrase comme "peur de l'inconnu". Et, donc, pas vraiment basée sur des raisonnements techniques.
@-salutations
Michel Claveau
J'appelle ça de la prévention. Ce n'est parce que dans mon quartier il n'y a pas de cambriolages que je vais laisser les portes ouvertes. Et pour le partage de fichiers, ce n'est pas assez technique ?
-- In gold we trust (c)
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonjour !
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non. Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux ressources partagées.
@+
Michel Claveau
Bonjour !
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non.
Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux ressources partagées.
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non. Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux ressources partagées.
@+
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonjour !
J'appelle ça de la prévention.
OK. Moi, j'appelle ça de l'abus de précautions.
Ce n'est parce que dans mon quartier il 'y a pas de cambriolages que je vais laisser les portes ouvertes.
Je rappelle qu'il n'y a pas de portes ouvertes. La démarche est alors similaire à ajouter un verrou à une porte déjà équipée d'une (bonne) serrure.
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un logiciel P2P et un partage via un SGBD, il n'y a guère que le mot "partage" qui soit commun. Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se protéger d'une "maladie". Sans précisions techniques complémentaires, ça reste flou.
@-salutations
Michel Claveau
Bonjour !
J'appelle ça de la prévention.
OK.
Moi, j'appelle ça de l'abus de précautions.
Ce n'est parce que dans mon quartier il 'y a pas de cambriolages que je vais laisser les portes
ouvertes.
Je rappelle qu'il n'y a pas de portes ouvertes. La démarche est alors similaire à ajouter un verrou
à une porte déjà équipée d'une (bonne) serrure.
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un logiciel P2P et un partage via
un SGBD, il n'y a guère que le mot "partage" qui soit commun.
Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se protéger d'une "maladie". Sans
précisions techniques complémentaires, ça reste flou.
Ce n'est parce que dans mon quartier il 'y a pas de cambriolages que je vais laisser les portes ouvertes.
Je rappelle qu'il n'y a pas de portes ouvertes. La démarche est alors similaire à ajouter un verrou à une porte déjà équipée d'une (bonne) serrure.
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un logiciel P2P et un partage via un SGBD, il n'y a guère que le mot "partage" qui soit commun. Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se protéger d'une "maladie". Sans précisions techniques complémentaires, ça reste flou.
@-salutations
Michel Claveau
Jean-Claude BELLAMY
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonjour !
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non. Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux ressources partagées.
Exact, et en général à tout ce qui est réseau !
Ce qui est la cause de grandes déconvenues existant déjà sous NT3 ou NT4, je pense en particulier à la planification de tâches réseau via la commande AT qui ne se faisait jamais, tout simplement parce que le service associé (Service Planning) était lancé sous le compte SYSTEM ! (cf. cette rubrique bien connue de la FAQ NT : http://www.ntfaqfr.com/ntfaq/probsolv3.htm)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:eQxBYs7DIHA.3712@TK2MSFTNGP02.phx.gbl...
Bonjour !
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non.
Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux
ressources partagées.
Exact, et en général à tout ce qui est réseau !
Ce qui est la cause de grandes déconvenues existant déjà sous NT3 ou NT4, je
pense en particulier à la planification de tâches réseau via la commande AT
qui ne se faisait jamais, tout simplement parce que le service associé
(Service Planning) était lancé sous le compte SYSTEM !
(cf. cette rubrique bien connue de la FAQ NT :
http://www.ntfaqfr.com/ntfaq/probsolv3.htm)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonjour !
SYSTEM fait absolument tout ce qu'il veut, tout lui appartient.
Ben non. Par exemple, SYSTEM n'a pas accès, entre autres limitations, aux ressources partagées.
Exact, et en général à tout ce qui est réseau !
Ce qui est la cause de grandes déconvenues existant déjà sous NT3 ou NT4, je pense en particulier à la planification de tâches réseau via la commande AT qui ne se faisait jamais, tout simplement parce que le service associé (Service Planning) était lancé sous le compte SYSTEM ! (cf. cette rubrique bien connue de la FAQ NT : http://www.ntfaqfr.com/ntfaq/probsolv3.htm)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jo Kerr
Bonjour !
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un logiciel P2P et un partage via un SGBD, il n'y a guère que le mot "partage" qui soit commun. Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se protéger d'une "maladie". Sans précisions techniques complémentaires, ça reste flou.
J'avais quand même cité de mémoire le port 139. Le partage NETBIOS ne serait donc pas dangereux sans routeur ? J'espère avoir réussi à me faire comprendre. ;-)
-- In gold we trust (c)
Bonjour !
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un
logiciel P2P et un partage via un SGBD, il n'y a guère que le mot "partage"
qui soit commun.
Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se
protéger d'une "maladie". Sans précisions techniques complémentaires, ça
reste flou.
J'avais quand même cité de mémoire le port 139. Le partage NETBIOS ne
serait donc pas dangereux sans routeur ?
J'espère avoir réussi à me faire comprendre.
;-)
Et pour le partage de fichiers, ce n'est pas assez technique ?
Ben non. C'est un terme générique. Entre un partage de fichier par un logiciel P2P et un partage via un SGBD, il n'y a guère que le mot "partage" qui soit commun. Vouloir se protéger d'un "partage de fichier", c'est comme vouloir se protéger d'une "maladie". Sans précisions techniques complémentaires, ça reste flou.
J'avais quand même cité de mémoire le port 139. Le partage NETBIOS ne serait donc pas dangereux sans routeur ? J'espère avoir réussi à me faire comprendre. ;-)
-- In gold we trust (c)
Le Yéti
Cet article devrait faire partie des incontournables !!
Néanmoins, j'ai essayé toutes ces indications, et mon imprimante connectée au PC XP, n'imprime pas des documents venant de mon portable équipé Vista, via le réseau !
Je précise que si je connecte ma HP DeskJet 990 Cxi directement au portable, elle fonctionne.
QUEL ARTICLE !? (Ce serait bien que tu nous fasses part de quel article tu parles... tu commences une nouvelle discussion par un 'Re:', et tous ne sont pas équipés de boule de cristal.)
=============================================
Cet article devrait faire partie des incontournables !!
Néanmoins, j'ai essayé toutes ces indications, et mon imprimante connectée
au PC XP, n'imprime pas des documents venant de mon portable équipé Vista,
via le réseau !
Je précise que si je connecte ma HP DeskJet 990 Cxi directement au portable,
elle fonctionne.
QUEL ARTICLE !?
(Ce serait bien que tu nous fasses part de quel article tu parles...
tu commences une nouvelle discussion par un 'Re:', et tous
ne sont pas équipés de boule de cristal.)
Cet article devrait faire partie des incontournables !!
Néanmoins, j'ai essayé toutes ces indications, et mon imprimante connectée au PC XP, n'imprime pas des documents venant de mon portable équipé Vista, via le réseau !
Je précise que si je connecte ma HP DeskJet 990 Cxi directement au portable, elle fonctionne.
QUEL ARTICLE !? (Ce serait bien que tu nous fasses part de quel article tu parles... tu commences une nouvelle discussion par un 'Re:', et tous ne sont pas équipés de boule de cristal.)
