Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
Zenga
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
bonjour,
si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci
n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour
une application, ce port sera TOUJOURS ouvert donc votre systeme sera
vulnérable,
je vous conseil de laisser le parefeu de SP2 trouver le port demandé par
l'application, le port sera fermé à la fermeture de l'apllication
cordialement
Mahmoud
"Stanislas Quastana [MS]" <squasta@online.microsoft.com> a écrit dans le
message de news:evmdALz8EHA.3012@TK2MSFTNGP09.phx.gbl...
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client)
en
TCP sur le port 3389.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"fth" <news@matloc.be> wrote in message
news:41dbc844$0$326$ba620e4c@news.skynet.be...
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop?
en TCP?
en UTP?
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas forcément que le système devient vulnérable (il est par contre plus exposé dans le sens où il présente publiquement un service réseau). Et heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de sécurité (pas de failles connues non corrigées à ce jour). La seule vraie bonne précaution consiste à utiliser des mots de passe forts pour les utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau Distant) sont de manière générale les suivantes : a.. Réallocation du port d'écoute (pour limiter la reconnaissance via simple scan de port) a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003) a.. Message d'accueil (pour bloquer des robots) a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
Windows Server 2003 Terminal Server Security http://www.microsoft.com/downloads/details.aspx?&DisplayLang=en
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Zenga" wrote in message news:
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
Bonjour
1- quel est le rapport avec la question posée ?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas
forcément que le système devient vulnérable (il est par contre plus exposé
dans le sens où il présente publiquement un service réseau). Et
heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait
accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de
sécurité (pas de failles connues non corrigées à ce jour). La seule vraie
bonne précaution consiste à utiliser des mots de passe forts pour les
utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau
Distant) sont de manière générale les suivantes :
a.. Réallocation du port d'écoute (pour limiter la reconnaissance via simple
scan de port)
a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003)
a.. Message d'accueil (pour bloquer des robots)
a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
Windows Server 2003 Terminal Server Security
http://www.microsoft.com/downloads/details.aspx?FamilyID@2a0cd1-9e4d-4007-8eaf-c30623e71250&DisplayLang=en
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zenga" <m_hamadou@hotmail.com> wrote in message
news:O06pLrB9EHA.3616@TK2MSFTNGP11.phx.gbl...
bonjour,
si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci
n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP
pour
une application, ce port sera TOUJOURS ouvert donc votre systeme sera
vulnérable,
je vous conseil de laisser le parefeu de SP2 trouver le port demandé par
l'application, le port sera fermé à la fermeture de l'apllication
cordialement
Mahmoud
"Stanislas Quastana [MS]" <squasta@online.microsoft.com> a écrit dans le
message de news:evmdALz8EHA.3012@TK2MSFTNGP09.phx.gbl...
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client)
en
TCP sur le port 3389.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"fth" <news@matloc.be> wrote in message
news:41dbc844$0$326$ba620e4c@news.skynet.be...
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop?
en TCP?
en UTP?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas forcément que le système devient vulnérable (il est par contre plus exposé dans le sens où il présente publiquement un service réseau). Et heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de sécurité (pas de failles connues non corrigées à ce jour). La seule vraie bonne précaution consiste à utiliser des mots de passe forts pour les utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau Distant) sont de manière générale les suivantes : a.. Réallocation du port d'écoute (pour limiter la reconnaissance via simple scan de port) a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003) a.. Message d'accueil (pour bloquer des robots) a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
Windows Server 2003 Terminal Server Security http://www.microsoft.com/downloads/details.aspx?&DisplayLang=en
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Zenga" wrote in message news:
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
Zenga
Bonjour, -excusez moi moi df'avoir utiliser le terme 'vulnérable', en effet il sera plus exposé. -Je n'ai fais que reprendre les dires de Cyril VOISIN chef de programme sécurité microsoft france, dans son webcast. -concernant "quel est le rapport avec la question posé" la personne veut certainement configurer son firewall XP par le biais des ports, du coup je apporté une vision que ce n'ai pas la meilleur solution!
je ne pense pas avoir fait quelque chose de mal en partageant ma connaissance!
"Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
1- quel est le rapport avec la question posée ?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas forcément que le système devient vulnérable (il est par contre plus exposé dans le sens où il présente publiquement un service réseau). Et heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de sécurité (pas de failles connues non corrigées à ce jour). La seule vraie bonne précaution consiste à utiliser des mots de passe forts pour les utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau Distant) sont de manière générale les suivantes : a.. Réallocation du port d'écoute (pour limiter la reconnaissance via simple
scan de port) a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003) a.. Message d'accueil (pour bloquer des robots) a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Zenga" wrote in message news:
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client)
en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
Bonjour,
-excusez moi moi df'avoir utiliser le terme 'vulnérable', en effet il sera
plus exposé.
-Je n'ai fais que reprendre les dires de Cyril VOISIN chef de programme
sécurité microsoft france, dans son webcast.
-concernant "quel est le rapport avec la question posé" la personne veut
certainement configurer son firewall XP par le biais des ports, du coup je
apporté une vision que ce n'ai pas la meilleur solution!
je ne pense pas avoir fait quelque chose de mal en partageant ma
connaissance!
"Stanislas Quastana [MS]" <squasta@online.microsoft.com> a écrit dans le
message de news:O5KpDBK9EHA.3828@TK2MSFTNGP09.phx.gbl...
Bonjour
1- quel est le rapport avec la question posée ?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas
forcément que le système devient vulnérable (il est par contre plus exposé
dans le sens où il présente publiquement un service réseau). Et
heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait
accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de
sécurité (pas de failles connues non corrigées à ce jour). La seule vraie
bonne précaution consiste à utiliser des mots de passe forts pour les
utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau
Distant) sont de manière générale les suivantes :
a.. Réallocation du port d'écoute (pour limiter la reconnaissance via
simple
scan de port)
a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003)
a.. Message d'accueil (pour bloquer des robots)
a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zenga" <m_hamadou@hotmail.com> wrote in message
news:O06pLrB9EHA.3616@TK2MSFTNGP11.phx.gbl...
bonjour,
si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci
n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP
pour
une application, ce port sera TOUJOURS ouvert donc votre systeme sera
vulnérable,
je vous conseil de laisser le parefeu de SP2 trouver le port demandé par
l'application, le port sera fermé à la fermeture de l'apllication
cordialement
Mahmoud
"Stanislas Quastana [MS]" <squasta@online.microsoft.com> a écrit dans le
message de news:evmdALz8EHA.3012@TK2MSFTNGP09.phx.gbl...
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop
Client)
en
TCP sur le port 3389.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"fth" <news@matloc.be> wrote in message
news:41dbc844$0$326$ba620e4c@news.skynet.be...
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop?
en TCP?
en UTP?
Bonjour, -excusez moi moi df'avoir utiliser le terme 'vulnérable', en effet il sera plus exposé. -Je n'ai fais que reprendre les dires de Cyril VOISIN chef de programme sécurité microsoft france, dans son webcast. -concernant "quel est le rapport avec la question posé" la personne veut certainement configurer son firewall XP par le biais des ports, du coup je apporté une vision que ce n'ai pas la meilleur solution!
je ne pense pas avoir fait quelque chose de mal en partageant ma connaissance!
"Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
1- quel est le rapport avec la question posée ?
2- le fait d'exposer (ouvrir sur un firewall) un port n'implique pas forcément que le système devient vulnérable (il est par contre plus exposé dans le sens où il présente publiquement un service réseau). Et heureusement, sinon plus aucun serveur (web, ftp, smtp....) ne serait accessible :-)
3- Concernant le Bureau à distance, cela ne pose pas de réel problème de sécurité (pas de failles connues non corrigées à ce jour). La seule vraie bonne précaution consiste à utiliser des mots de passe forts pour les utilisateurs.
Les bonnes pratiques pour sécuriser du Terminal Server (et donc le Bureau Distant) sont de manière générale les suivantes : a.. Réallocation du port d'écoute (pour limiter la reconnaissance via simple
scan de port) a.. Elévation du niveau de chiffrage (idéalement : FIPS sous Windows 2003) a.. Message d'accueil (pour bloquer des robots) a.. Politique de mots de passe complexes
Un document intéressant sur le sujet (en US seulement) :
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Zenga" wrote in message news:
bonjour, si vous voulez le numéro de port pour paramétrer le parefeu XP sp2, ceci n'est pas une bonne solution, car si vous spécifier le port TCP ou UDP pour une application, ce port sera TOUJOURS ouvert donc votre systeme sera vulnérable, je vous conseil de laisser le parefeu de SP2 trouver le port demandé par l'application, le port sera fermé à la fermeture de l'apllication
cordialement Mahmoud "Stanislas Quastana [MS]" a écrit dans le message de news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client)
en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
fth
Bonjour, ravis de voir que le sujet interesse du monde!
ok pour le port 3389. idem pour windows server 2003...ok?
J'a installé un us robotic SureConnect adsl wireless"
pour ouvir le port, je vais donc dans "security-virtual server. j'ai qq options mais pas RDP
dans
Customized service: je tappe RDP Protocol: TCP External port (port or port:port): 3389 Internal port (port or port:port): 3389 Internal server IP address: 192.168.1.3 (adresse de mon serveur)
ça ne passe pas malgré cela. N'y a urait il pas un autre port à ouvrir?
Le site de USR ne parle pas vriament de cela (ou j'ai pas vu...
d'avance merci
Par contre, pour le remote du router, je peux bien l'atteindre de l'extérieur.
"Stanislas Quastana [MS]" wrote in message news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
Quelle sont les différences?
D'avance merci
Frédéric
Bonjour, ravis de voir que le sujet interesse du monde!
ok pour le port 3389.
idem pour windows server 2003...ok?
J'a installé un us robotic SureConnect adsl wireless"
pour ouvir le port, je vais donc dans "security-virtual server. j'ai qq
options mais pas RDP
dans
Customized service: je tappe RDP
Protocol: TCP
External port (port or port:port): 3389
Internal port (port or port:port): 3389
Internal server IP address: 192.168.1.3 (adresse de mon serveur)
ça ne passe pas malgré cela.
N'y a urait il pas un autre port à ouvrir?
Le site de USR ne parle pas vriament de cela (ou j'ai pas vu...
d'avance merci
Par contre, pour le remote du router, je peux bien l'atteindre de
l'extérieur.
"Stanislas Quastana [MS]" <squasta@online.microsoft.com> wrote in message
news:evmdALz8EHA.3012@TK2MSFTNGP09.phx.gbl...
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client)
en
TCP sur le port 3389.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"fth" <news@matloc.be> wrote in message
news:41dbc844$0$326$ba620e4c@news.skynet.be...
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop?
en TCP?
en UTP?
Bonjour, ravis de voir que le sujet interesse du monde!
ok pour le port 3389. idem pour windows server 2003...ok?
J'a installé un us robotic SureConnect adsl wireless"
pour ouvir le port, je vais donc dans "security-virtual server. j'ai qq options mais pas RDP
dans
Customized service: je tappe RDP Protocol: TCP External port (port or port:port): 3389 Internal port (port or port:port): 3389 Internal server IP address: 192.168.1.3 (adresse de mon serveur)
ça ne passe pas malgré cela. N'y a urait il pas un autre port à ouvrir?
Le site de USR ne parle pas vriament de cela (ou j'ai pas vu...
d'avance merci
Par contre, pour le remote du router, je peux bien l'atteindre de l'extérieur.
"Stanislas Quastana [MS]" wrote in message news:
Bonjour
Le bureau distant de XP utilise le protocole RDP (Remote Desktop Client) en
TCP sur le port 3389.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"fth" wrote in message news:41dbc844$0$326$
Bonjour et meilleurs voeux!
Qui pourrait me rafraichir la mémoire ?
Quels sont les ports à ouvrir pour travailler en remote desktop? en TCP? en UTP?
