Je suis entrain de mettre en place un réseau local très simple (a priori...)
: je relie mes deux PC par un câble croisé, afin que le PC2 puisse profiter
de la connexion internet et de l'imprimante du PC1, et que les deux PC
puissent partager des fichiers.
Config : les deux tournent sous windows XP Familial.
A l'heure actuelle, je peux me connecter au net sur le PC2, mais le partage
s'arrête là. En fait, lorsque je cherche à "voir" tous les PC du groupe de
travail, je me heurte à un message d'erreur sur les deux machines. Les pings
échouent tous.
Dans mon colimateur, deux problématiques :
1) J'ai bien désactivé les firewalls windows sur les deux machines
concernant ce réseau, mais les deux PC tournent avec Norton Internet
Security (2004 et 2006). Y a-t-il des choses à faire par rapport à ça ?
Pitié, ne me dîtes pas de désinsteller Norton, j'imagine qu'il y a plus fin,
non ?
2) Que faut-il faire exactement au niveau des comptes utilisateurs ? J'ai lu
des choses concernant le statut Invité, mais concrètement, j'en fais quoi ?
On Mon, 7 Aug 2006 12:35:17 +0200, "Crystal" wrote:
Quelle est le but de cette manip ?
Protéger ce qui est accessible de l'extérieur et laisser libre le réseau interne.
Je l'ai tentée, mais quand je désactive le pare feu sur la connexion ethernet, ça le désactive aussi pour la connexion internet !
Tiens, oui, vous avez raison, et c'est complètement con... C'est pas grave... Clic droit sur la connexion modem, propriétés, et décocher client pour les réseaux Microsoft et Partage de réseaux et d'imprimantes, affaire réglée :-)
Autre question, comme ça... Puisque j'ai mis le client en acquisition automatique d'IP et de DNS, je fais comment pour savoir sur quelle adresse pinger le client ? L'adresse de l'hôte étant 192.168.0.1.
Clic droit sur la connexion, statut, onglet support. -- Nina
On Mon, 7 Aug 2006 12:35:17 +0200, "Crystal" <crystaltof@hotmail.com>
wrote:
Quelle est le but de cette manip ?
Protéger ce qui est accessible de l'extérieur et laisser libre le
réseau interne.
Je l'ai tentée, mais quand je désactive le pare feu sur la connexion
ethernet, ça le désactive aussi pour la connexion internet !
Tiens, oui, vous avez raison, et c'est complètement con...
C'est pas grave...
Clic droit sur la connexion modem, propriétés, et décocher client pour
les réseaux Microsoft et Partage de réseaux et d'imprimantes, affaire
réglée :-)
Autre question, comme ça... Puisque j'ai mis le client en acquisition
automatique d'IP et de DNS, je fais comment pour savoir sur quelle adresse
pinger le client ? L'adresse de l'hôte étant 192.168.0.1.
Clic droit sur la connexion, statut, onglet support.
--
Nina
On Mon, 7 Aug 2006 12:35:17 +0200, "Crystal" wrote:
Quelle est le but de cette manip ?
Protéger ce qui est accessible de l'extérieur et laisser libre le réseau interne.
Je l'ai tentée, mais quand je désactive le pare feu sur la connexion ethernet, ça le désactive aussi pour la connexion internet !
Tiens, oui, vous avez raison, et c'est complètement con... C'est pas grave... Clic droit sur la connexion modem, propriétés, et décocher client pour les réseaux Microsoft et Partage de réseaux et d'imprimantes, affaire réglée :-)
Autre question, comme ça... Puisque j'ai mis le client en acquisition automatique d'IP et de DNS, je fais comment pour savoir sur quelle adresse pinger le client ? L'adresse de l'hôte étant 192.168.0.1.
Clic droit sur la connexion, statut, onglet support. -- Nina
Nina Popravka
On Mon, 7 Aug 2006 12:16:56 +0200, "Crystal" wrote:
Même quand l'utilisateur 1 c'est moi, et l'utiliateur 2, c'est ma chérie ?
Si ça doit vous poser des problèmes conjugaux, mettez le même aux deux :-) C'est une question de principe... -- Nina
On Mon, 7 Aug 2006 12:16:56 +0200, "Crystal" <crystaltof@hotmail.com>
wrote:
Même quand l'utilisateur 1 c'est moi, et l'utiliateur 2, c'est ma chérie ?
Si ça doit vous poser des problèmes conjugaux, mettez le même aux deux
:-)
C'est une question de principe...
--
Nina
On Mon, 7 Aug 2006 12:16:56 +0200, "Crystal" wrote:
Même quand l'utilisateur 1 c'est moi, et l'utiliateur 2, c'est ma chérie ?
Si ça doit vous poser des problèmes conjugaux, mettez le même aux deux :-) C'est une question de principe... -- Nina
Crystal
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais aucune machine ne sait se pinger elle-même.
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques
minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais
aucune machine ne sait se pinger elle-même.
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais aucune machine ne sait se pinger elle-même.
Nina Popravka
On Mon, 07 Aug 2006 12:26:28 +0200, Sergio wrote:
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave sont les attaques directes de l'extérieur. Un bon routeur les évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le monde... (voir la récente sur DLink) Et je ne me fais aucune illusion, il y en a aussi sur les Freebox et Livebox, elles seront trouvées et exploitées. Sur le fond, entre routeur et réseau NAT derrière, et interface partagée avec partage + FW XP et réseau NAT via ce partage sur une autre interface, y a faille potentielle de toute manière. -- Nina
On Mon, 07 Aug 2006 12:26:28 +0200, Sergio
<laposte@serge.delbono.net.invalid> wrote:
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave
sont les attaques directes de l'extérieur. Un bon routeur les
évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le
monde... (voir la récente sur DLink)
Et je ne me fais aucune illusion, il y en a aussi sur les Freebox et
Livebox, elles seront trouvées et exploitées.
Sur le fond, entre routeur et réseau NAT derrière, et interface
partagée avec partage + FW XP et réseau NAT via ce partage sur une
autre interface, y a faille potentielle de toute manière.
--
Nina
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave sont les attaques directes de l'extérieur. Un bon routeur les évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le monde... (voir la récente sur DLink) Et je ne me fais aucune illusion, il y en a aussi sur les Freebox et Livebox, elles seront trouvées et exploitées. Sur le fond, entre routeur et réseau NAT derrière, et interface partagée avec partage + FW XP et réseau NAT via ce partage sur une autre interface, y a faille potentielle de toute manière. -- Nina
Sergio
Nina Popravka avait soumis l'idée :
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave sont les attaques directes de l'extérieur. Un bon routeur les évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le monde... (voir la récente sur DLink)
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des troyens... Il vaut mieux avoir les deux (un routeur + un firewall logiciel sur chaque machine).
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave
sont les attaques directes de l'extérieur. Un bon routeur les
évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le
monde... (voir la récente sur DLink)
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des
troyens... Il vaut mieux avoir les deux (un routeur + un firewall
logiciel sur chaque machine).
Ça c'est pas grave si la carte ethernet se met en grève. Le plus grave sont les attaques directes de l'extérieur. Un bon routeur les évitera...
Vous pouvez y croire, mais les routeurs ont des failles comme tout le monde... (voir la récente sur DLink)
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des troyens... Il vaut mieux avoir les deux (un routeur + un firewall logiciel sur chaque machine).
On Mon, 7 Aug 2006 12:55:34 +0200, "Crystal" wrote:
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais aucune machine ne sait se pinger elle-même.
Même un ping 127.0.0.1 ? Ca c'est aussi élémentaire que le coup sur la rotule qui fait relever la jambe :-) Si ça fonctionne pas, ça doit être la faute à Norton... Je voudrais pas avoir l'air lourde, mais faire des tests avec ça, c'est les coulisses de l'exploit. Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP) que "autoriser une requête d'écho entrante" est bien coché. -- Nina
On Mon, 7 Aug 2006 12:55:34 +0200, "Crystal" <crystaltof@hotmail.com>
wrote:
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques
minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais
aucune machine ne sait se pinger elle-même.
Même un ping 127.0.0.1 ?
Ca c'est aussi élémentaire que le coup sur la rotule qui fait relever
la jambe :-)
Si ça fonctionne pas, ça doit être la faute à Norton...
Je voudrais pas avoir l'air lourde, mais faire des tests avec ça,
c'est les coulisses de l'exploit.
Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP)
que "autoriser une requête d'écho entrante" est bien coché.
--
Nina
On Mon, 7 Aug 2006 12:55:34 +0200, "Crystal" wrote:
Petit point sur les pings : aucun ne marche, sauf, Ô miracle depuis quelques minutes et je ne sais trop pourquoi, ping du PC2 à partir du serveur. Mais aucune machine ne sait se pinger elle-même.
Même un ping 127.0.0.1 ? Ca c'est aussi élémentaire que le coup sur la rotule qui fait relever la jambe :-) Si ça fonctionne pas, ça doit être la faute à Norton... Je voudrais pas avoir l'air lourde, mais faire des tests avec ça, c'est les coulisses de l'exploit. Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP) que "autoriser une requête d'écho entrante" est bien coché. -- Nina
Nina Popravka
On Mon, 07 Aug 2006 13:04:10 +0200, Sergio wrote:
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des troyens... Il vaut mieux avoir les deux (un routeur + un firewall logiciel sur chaque machine).
Moi je m'occupe plutôt de ne pas avoir de troyens, plutôt que de les empêcher de sortir, m'enfin bon :->>>>>> -- Nina
On Mon, 07 Aug 2006 13:04:10 +0200, Sergio
<laposte@serge.delbono.net.invalid> wrote:
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des
troyens... Il vaut mieux avoir les deux (un routeur + un firewall
logiciel sur chaque machine).
Moi je m'occupe plutôt de ne pas avoir de troyens, plutôt que de les
empêcher de sortir, m'enfin bon :->>>>>>
--
Nina
De toute façon, un routeur (enfin, un NAT...) ne protègera pas des troyens... Il vaut mieux avoir les deux (un routeur + un firewall logiciel sur chaque machine).
Moi je m'occupe plutôt de ne pas avoir de troyens, plutôt que de les empêcher de sortir, m'enfin bon :->>>>>> -- Nina
Crystal
"Nina Popravka" a écrit dans le message de news:
Même un ping 127.0.0.1 ?
Si, si, ça c'est bon !
Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP) que "autoriser une requête d'écho entrante" est bien coché.
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la case est cochée mais l'ensemble de la ligne est grisée...
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
Même un ping 127.0.0.1 ?
Si, si, ça c'est bon !
Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP)
que "autoriser une requête d'écho entrante" est bien coché.
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la
case est cochée mais l'ensemble de la ligne est grisée...
Vérifiez aussi dans les paramètres du pare feu Windows (avancé, ICMP) que "autoriser une requête d'écho entrante" est bien coché.
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la case est cochée mais l'ensemble de la ligne est grisée...
Nina Popravka
On Mon, 7 Aug 2006 13:15:07 +0200, "Crystal" wrote:
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la case est cochée mais l'ensemble de la ligne est grisée...
On va faire simple, sinon on y arrivera jamais... - lancez un windows update sur les deux machines, ramenez tout ce qu'il vous propose, et recommencez pour vérifier qu'il ne vous propose rien de plus. - désactivez tout ce qui ressemble à un Firewall partout (il ne vous arrivera rien, j'ai longuement testé, croyez-moi sur parole) - faites tomber votre réseau en marche, on verra après. -- Nina
On Mon, 7 Aug 2006 13:15:07 +0200, "Crystal" <crystaltof@hotmail.com>
wrote:
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la
case est cochée mais l'ensemble de la ligne est grisée...
On va faire simple, sinon on y arrivera jamais...
- lancez un windows update sur les deux machines, ramenez tout ce
qu'il vous propose, et recommencez pour vérifier qu'il ne vous propose
rien de plus.
- désactivez tout ce qui ressemble à un Firewall partout (il ne vous
arrivera rien, j'ai longuement testé, croyez-moi sur parole)
- faites tomber votre réseau en marche, on verra après.
--
Nina
On Mon, 7 Aug 2006 13:15:07 +0200, "Crystal" wrote:
C'est OK sur les deux machines. Mais y a un truc bizarre sur le PC2 : la case est cochée mais l'ensemble de la ligne est grisée...
On va faire simple, sinon on y arrivera jamais... - lancez un windows update sur les deux machines, ramenez tout ce qu'il vous propose, et recommencez pour vérifier qu'il ne vous propose rien de plus. - désactivez tout ce qui ressemble à un Firewall partout (il ne vous arrivera rien, j'ai longuement testé, croyez-moi sur parole) - faites tomber votre réseau en marche, on verra après. -- Nina
Crystal
"Nina Popravka" a écrit dans le message de news:
On va faire simple, désactivez tout ce qui ressemble à un Firewall partout (il ne vous arrivera rien, j'ai longuement testé, croyez-moi sur parole) - faites tomber votre réseau en marche, on verra après.
Bon, par sécurité, j'ai tout de même fermer la connexion au net. J'i désactivé Norton sur les deux machines... et la situation reste la même, c'est-à-dire :
- le PC1 peut pinger le PC2, et c'est tout - le PC2 "voit" les deux ordinateurs du réseau (c'est tout nouveau !!!) mais ne peut pas accéder au contenu du PC1 - le PC1 peut entrer dans le réseau sans message d'erreur, mais aucun poste n'apparait
Ces deux derniers progrès sont l'effet d'une manip dans Norton : dans la config du firewall, j'ai simplement "autorisé" sur chaque poste l'adresse IP de l'autre en précisant bien le masque.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
On va faire simple,
désactivez tout ce qui ressemble à un Firewall partout (il ne vous
arrivera rien, j'ai longuement testé, croyez-moi sur parole)
- faites tomber votre réseau en marche, on verra après.
Bon, par sécurité, j'ai tout de même fermer la connexion au net. J'i
désactivé Norton sur les deux machines... et la situation reste la même,
c'est-à-dire :
- le PC1 peut pinger le PC2, et c'est tout
- le PC2 "voit" les deux ordinateurs du réseau (c'est tout nouveau !!!) mais
ne peut pas accéder au contenu du PC1
- le PC1 peut entrer dans le réseau sans message d'erreur, mais aucun poste
n'apparait
Ces deux derniers progrès sont l'effet d'une manip dans Norton : dans la
config du firewall, j'ai simplement "autorisé" sur chaque poste l'adresse IP
de l'autre en précisant bien le masque.
On va faire simple, désactivez tout ce qui ressemble à un Firewall partout (il ne vous arrivera rien, j'ai longuement testé, croyez-moi sur parole) - faites tomber votre réseau en marche, on verra après.
Bon, par sécurité, j'ai tout de même fermer la connexion au net. J'i désactivé Norton sur les deux machines... et la situation reste la même, c'est-à-dire :
- le PC1 peut pinger le PC2, et c'est tout - le PC2 "voit" les deux ordinateurs du réseau (c'est tout nouveau !!!) mais ne peut pas accéder au contenu du PC1 - le PC1 peut entrer dans le réseau sans message d'erreur, mais aucun poste n'apparait
Ces deux derniers progrès sont l'effet d'une manip dans Norton : dans la config du firewall, j'ai simplement "autorisé" sur chaque poste l'adresse IP de l'autre en précisant bien le masque.
