J'ai deux machines sous Windows 2000 Server reliés par un modem-routeur
Speedtouch 510v4. Suite à quelques problèmes de worm et autres virii j'ai
reformaté mes machines et installé un firewall sur chaqu'unes d'entre elles
(Sygate Personnal Firewall). Maintenant le réseau ne fonctionne plus. Je
suppose que j'ai du interdire un service nécessaire mais je ne trouve pas
lequel...
Pourriez vous me dire quels services ou applications systèmes doivent
utiliser le réseau pour que je puisse les y autoriser ? J'ai déjà vu que
c'était l'application "NT Kernel & System" qui broadcastait le réseau pour
trouver les autres ordis donc je l'ai autorisé, mais je ne sais pas qui doit
lui répondre...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Sébastien LE COCGUEN" a écrit dans le message de news:c12t1v$ed0$
Bonjour,
J'ai deux machines sous Windows 2000 Server reliés par un
modem-routeur
Speedtouch 510v4. Suite à quelques problèmes de worm et autres virii
j'ai
reformaté mes machines et installé un firewall sur chaqu'unes
d'entre elles
(Sygate Personnal Firewall). Maintenant le réseau ne fonctionne
plus. Je
suppose que j'ai du interdire un service nécessaire mais je ne
trouve pas
lequel...
Pourriez vous me dire quels services ou applications systèmes
doivent
utiliser le réseau pour que je puisse les y autoriser ? J'ai déjà vu
que
c'était l'application "NT Kernel & System" qui broadcastait le
réseau pour
trouver les autres ordis donc je l'ai autorisé, mais je ne sais pas
qui doit
lui répondre...
Merci de toute aide et de tout conseil.
Je ne connais pas le Sygate et je me souviens qu'avec la version 3 de Zone Alarm, sur le serveur (NT 4 à l'époque), c'était l'horreur ! Tout se bloquait, injures box à tout va : "un service ou un périphérique n'a pas démarré, allez lire le journal au lieu de glander bêtement...". Que de redémarrages !!! Avec 2000 Server et ZA Pro v 4.5 ce n'est plus invalidant, mais il y a une floppée de fenêtres qui s'ouvrent (au début tout au moins) avec des "M'sieur, j'peux aller faire pipi dehors ?".
Dans le doute et partant du principe que tu n'as pas un CD d'installation vérolé, tu peux accorder les permissions de sortir. Ce que Krosoft va bien faire avec toute cette quantité d'utilitaires systèmes qui éprouvent l'irrépressible envie d'aller se dégourdir les jambes sur Internet est un grand mystère qui en rendrait plus d'un paranoïaque. Mais si tu travailles dans une boîte dont tu peux sereinement envisager que l'espionnage US se tape, tu peux laisser pisser (sinon c'est du Linux au code source vérifié et (re)compilé).
A savoir qu'un antivirus vigilant à côté du firewall est indispensable.
Bien sûr le Speed Touch ne doit pas être configuré en firewall paranoïaque, ne pas se prendre pour un serveur DNS ou DHCP (c'est le serveur Windows 2000 qui s'en charge), s'intégrer dans le réseau (adresse 192.168.x.254 par exemple), renvoyer tout sur le serveur (defserver addr2.168.x.y du serveur) avec quelques règles NAT éventuellement s'il y a de l'accès par l'extérieur au serveur Web, FTP, et mail (donc les ports TCP 80, 21, 25 et 110). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Sébastien LE COCGUEN" <sebastien.Marre-du@Spam-lecocguen.com> a écrit
dans le message de news:c12t1v$ed0$1@news.tiscali.fr...
Bonjour,
J'ai deux machines sous Windows 2000 Server reliés par un
modem-routeur
Speedtouch 510v4. Suite à quelques problèmes de worm et autres virii
j'ai
reformaté mes machines et installé un firewall sur chaqu'unes
d'entre elles
(Sygate Personnal Firewall). Maintenant le réseau ne fonctionne
plus. Je
suppose que j'ai du interdire un service nécessaire mais je ne
trouve pas
lequel...
Pourriez vous me dire quels services ou applications systèmes
doivent
utiliser le réseau pour que je puisse les y autoriser ? J'ai déjà vu
que
c'était l'application "NT Kernel & System" qui broadcastait le
réseau pour
trouver les autres ordis donc je l'ai autorisé, mais je ne sais pas
qui doit
lui répondre...
Merci de toute aide et de tout conseil.
Je ne connais pas le Sygate et je me souviens qu'avec la version 3
de Zone Alarm, sur le serveur (NT 4 à l'époque), c'était l'horreur !
Tout se bloquait, injures box à tout va : "un service ou un
périphérique n'a pas démarré, allez lire le journal au lieu de glander
bêtement...". Que de redémarrages !!! Avec 2000 Server et ZA Pro v 4.5
ce n'est plus invalidant, mais il y a une floppée de fenêtres qui
s'ouvrent (au début tout au moins) avec des "M'sieur, j'peux aller
faire pipi dehors ?".
Dans le doute et partant du principe que tu n'as pas un CD
d'installation vérolé, tu peux accorder les permissions de sortir. Ce
que Krosoft va bien faire avec toute cette quantité d'utilitaires
systèmes qui éprouvent l'irrépressible envie d'aller se dégourdir les
jambes sur Internet est un grand mystère qui en rendrait plus d'un
paranoïaque. Mais si tu travailles dans une boîte dont tu peux
sereinement envisager que l'espionnage US se tape, tu peux laisser
pisser (sinon c'est du Linux au code source vérifié et (re)compilé).
A savoir qu'un antivirus vigilant à côté du firewall est
indispensable.
Bien sûr le Speed Touch ne doit pas être configuré en firewall
paranoïaque, ne pas se prendre pour un serveur DNS ou DHCP (c'est le
serveur Windows 2000 qui s'en charge), s'intégrer dans le réseau
(adresse 192.168.x.254 par exemple), renvoyer tout sur le serveur
(defserver addr2.168.x.y du serveur) avec quelques règles NAT
éventuellement s'il y a de l'accès par l'extérieur au serveur Web,
FTP, et mail (donc les ports TCP 80, 21, 25 et 110).
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Sébastien LE COCGUEN" a écrit dans le message de news:c12t1v$ed0$
Bonjour,
J'ai deux machines sous Windows 2000 Server reliés par un
modem-routeur
Speedtouch 510v4. Suite à quelques problèmes de worm et autres virii
j'ai
reformaté mes machines et installé un firewall sur chaqu'unes
d'entre elles
(Sygate Personnal Firewall). Maintenant le réseau ne fonctionne
plus. Je
suppose que j'ai du interdire un service nécessaire mais je ne
trouve pas
lequel...
Pourriez vous me dire quels services ou applications systèmes
doivent
utiliser le réseau pour que je puisse les y autoriser ? J'ai déjà vu
que
c'était l'application "NT Kernel & System" qui broadcastait le
réseau pour
trouver les autres ordis donc je l'ai autorisé, mais je ne sais pas
qui doit
lui répondre...
Merci de toute aide et de tout conseil.
Je ne connais pas le Sygate et je me souviens qu'avec la version 3 de Zone Alarm, sur le serveur (NT 4 à l'époque), c'était l'horreur ! Tout se bloquait, injures box à tout va : "un service ou un périphérique n'a pas démarré, allez lire le journal au lieu de glander bêtement...". Que de redémarrages !!! Avec 2000 Server et ZA Pro v 4.5 ce n'est plus invalidant, mais il y a une floppée de fenêtres qui s'ouvrent (au début tout au moins) avec des "M'sieur, j'peux aller faire pipi dehors ?".
Dans le doute et partant du principe que tu n'as pas un CD d'installation vérolé, tu peux accorder les permissions de sortir. Ce que Krosoft va bien faire avec toute cette quantité d'utilitaires systèmes qui éprouvent l'irrépressible envie d'aller se dégourdir les jambes sur Internet est un grand mystère qui en rendrait plus d'un paranoïaque. Mais si tu travailles dans une boîte dont tu peux sereinement envisager que l'espionnage US se tape, tu peux laisser pisser (sinon c'est du Linux au code source vérifié et (re)compilé).
A savoir qu'un antivirus vigilant à côté du firewall est indispensable.
Bien sûr le Speed Touch ne doit pas être configuré en firewall paranoïaque, ne pas se prendre pour un serveur DNS ou DHCP (c'est le serveur Windows 2000 qui s'en charge), s'intégrer dans le réseau (adresse 192.168.x.254 par exemple), renvoyer tout sur le serveur (defserver addr2.168.x.y du serveur) avec quelques règles NAT éventuellement s'il y a de l'accès par l'extérieur au serveur Web, FTP, et mail (donc les ports TCP 80, 21, 25 et 110). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================