Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me simplifier
la vie (bien sûr il y a un McAfee firewall desktop pour monter la
garde à l'entrée du serveur).
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me simplifier
la vie (bien sûr il y a un McAfee firewall desktop pour monter la
garde à l'entrée du serveur).
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me simplifier
la vie (bien sûr il y a un McAfee firewall desktop pour monter la
garde à l'entrée du serveur).
J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
Par exemple je veux bloquer à la source
(donc sur le modem routeur) toute tentative d'intrusion concernant les
ports NetBIOS qui se ramènent sur le serveur (Windows 2000 advanced
server). Dois-je bien utiliser la chaîne FORWARD comme ci-dessous ?
Il vaut mieux bloquer *au plus tôt* donc sur la chaine INPUT.
Ca fonctionne, c'est sûr, mais est-ce le bon choix ?
Pas dans ce cas, car tu vas laisser les paquets entrer et charger la
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur
Très mauvaise idée. Il vaut mieux passer quelques instants à
J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
Par exemple je veux bloquer à la source
(donc sur le modem routeur) toute tentative d'intrusion concernant les
ports NetBIOS qui se ramènent sur le serveur (Windows 2000 advanced
server). Dois-je bien utiliser la chaîne FORWARD comme ci-dessous ?
Il vaut mieux bloquer *au plus tôt* donc sur la chaine INPUT.
Ca fonctionne, c'est sûr, mais est-ce le bon choix ?
Pas dans ce cas, car tu vas laisser les paquets entrer et charger la
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur
Très mauvaise idée. Il vaut mieux passer quelques instants à
J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
Par exemple je veux bloquer à la source
(donc sur le modem routeur) toute tentative d'intrusion concernant les
ports NetBIOS qui se ramènent sur le serveur (Windows 2000 advanced
server). Dois-je bien utiliser la chaîne FORWARD comme ci-dessous ?
Il vaut mieux bloquer *au plus tôt* donc sur la chaine INPUT.
Ca fonctionne, c'est sûr, mais est-ce le bon choix ?
Pas dans ce cas, car tu vas laisser les paquets entrer et charger la
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur
Très mauvaise idée. Il vaut mieux passer quelques instants à
Salut,
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me
simplifier la vie (bien sûr il y a un McAfee firewall desktop pour
monter la garde à l'entrée du serveur).
Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Je ne connais pas grand chose en sécurité, mais je sais une chose :
on ferme tout par défaut et on n'ouvre ou redirige que ce dont on a
besoin.
Ça me fait un peu froid dans le dos quand tu écris que tu ne sais
pas ce qui tourne sur ton serveur ni les ports utilisés. Ce n'est
pas bien compliqué de faire la liste des services qui doivent être
accessibles de l'extérieur et des ports/protocoles qu'ils utilisent
pour rediriger ceux-là et rien que ceux-là. Il ne doit pas y en
avoir des tonnes.
Salut,
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me
simplifier la vie (bien sûr il y a un McAfee firewall desktop pour
monter la garde à l'entrée du serveur).
Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Je ne connais pas grand chose en sécurité, mais je sais une chose :
on ferme tout par défaut et on n'ouvre ou redirige que ce dont on a
besoin.
Ça me fait un peu froid dans le dos quand tu écris que tu ne sais
pas ce qui tourne sur ton serveur ni les ports utilisés. Ce n'est
pas bien compliqué de faire la liste des services qui doivent être
accessibles de l'extérieur et des ports/protocoles qu'ils utilisent
pour rediriger ceux-là et rien que ceux-là. Il ne doit pas y en
avoir des tonnes.
Salut,
Je confesse, n'étant pas trop sûr de tous les ports qui doivent
être utilisés par le serveur et ce qu'il y a dessus, avoir mis un
"defserver" en règle NAT sur l'IP locale du serveur pour me
simplifier la vie (bien sûr il y a un McAfee firewall desktop pour
monter la garde à l'entrée du serveur).
Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Je ne connais pas grand chose en sécurité, mais je sais une chose :
on ferme tout par défaut et on n'ouvre ou redirige que ce dont on a
besoin.
Ça me fait un peu froid dans le dos quand tu écris que tu ne sais
pas ce qui tourne sur ton serveur ni les ports utilisés. Ce n'est
pas bien compliqué de faire la liste des services qui doivent être
accessibles de l'extérieur et des ports/protocoles qu'ils utilisent
pour rediriger ceux-là et rien que ceux-là. Il ne doit pas y en
avoir des tonnes.
Bonjour,
William Marie écrivait (William Marie
wrote):J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
tutoriaux sur le firewall des ST. Tu y trouveras également des
générateurs de règles firewall.
Voui ! C'était le site de référence, mais ils n'ont pas résister à
Bonjour,
William Marie <wmarie@trapellun.net> écrivait (William Marie
<wmarie@trapellun.net> wrote):
J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
tutoriaux sur le firewall des ST. Tu y trouveras également des
générateurs de règles firewall.
Voui ! C'était le site de référence, mais ils n'ont pas résister à
Bonjour,
William Marie écrivait (William Marie
wrote):J'ai récupéré le guide
en anglais,
Sur http://www.fopage.com (inscription obligatoire), tu as plusieurs
tutoriaux sur le firewall des ST. Tu y trouveras également des
générateurs de règles firewall.
Voui ! C'était le site de référence, mais ils n'ont pas résister à
Voui ! C'était le site de référence, mais ils n'ont pas résister à
l'idéologie du minitel franchouillard et sont devenus payants. Et si
on commence à payer un petit site technique, tous les autres en feront
autant, y a pas de limite. Donc Niet !
Voui ! C'était le site de référence, mais ils n'ont pas résister à
l'idéologie du minitel franchouillard et sont devenus payants. Et si
on commence à payer un petit site technique, tous les autres en feront
autant, y a pas de limite. Donc Niet !
Voui ! C'était le site de référence, mais ils n'ont pas résister à
l'idéologie du minitel franchouillard et sont devenus payants. Et si
on commence à payer un petit site technique, tous les autres en feront
autant, y a pas de limite. Donc Niet !
Voui ! C'était le site de référence, mais ils n'ont pas résister
à
l'idéologie du minitel franchouillard et sont devenus payants. Et
si
on commence à payer un petit site technique, tous les autres en
feront
autant, y a pas de limite. Donc Niet !
Tu as bien raison... D'autant que c'est bien connu, aucun site ne
paie son
hébergement, sa bande passante, ses serveurs et le temps que passent
les
gens à l'alimenter en informations, bref que la mise en ligne
d'informations est naturellement gratuite.
Je ne paie pas mon hébergement (Free) et je suis en train de
Voui ! C'était le site de référence, mais ils n'ont pas résister
à
l'idéologie du minitel franchouillard et sont devenus payants. Et
si
on commence à payer un petit site technique, tous les autres en
feront
autant, y a pas de limite. Donc Niet !
Tu as bien raison... D'autant que c'est bien connu, aucun site ne
paie son
hébergement, sa bande passante, ses serveurs et le temps que passent
les
gens à l'alimenter en informations, bref que la mise en ligne
d'informations est naturellement gratuite.
Je ne paie pas mon hébergement (Free) et je suis en train de
Voui ! C'était le site de référence, mais ils n'ont pas résister
à
l'idéologie du minitel franchouillard et sont devenus payants. Et
si
on commence à payer un petit site technique, tous les autres en
feront
autant, y a pas de limite. Donc Niet !
Tu as bien raison... D'autant que c'est bien connu, aucun site ne
paie son
hébergement, sa bande passante, ses serveurs et le temps que passent
les
gens à l'alimenter en informations, bref que la mise en ligne
d'informations est naturellement gratuite.
Je ne paie pas mon hébergement (Free) et je suis en train de
Et tout ça gra-tui-te-ment.
Change de pays, ou tout au moins de mentalité (une prévision météo
est gratuite sur Yahoo weather (et autres) jusqu'à 10 jours et payante
rien que pour le lendemain sur le site de Météo France pourtant
financé par les impôts)
Et tout ça gra-tui-te-ment.
Change de pays, ou tout au moins de mentalité (une prévision météo
est gratuite sur Yahoo weather (et autres) jusqu'à 10 jours et payante
rien que pour le lendemain sur le site de Météo France pourtant
financé par les impôts)
Et tout ça gra-tui-te-ment.
Change de pays, ou tout au moins de mentalité (une prévision météo
est gratuite sur Yahoo weather (et autres) jusqu'à 10 jours et payante
rien que pour le lendemain sur le site de Météo France pourtant
financé par les impôts)
"" a écrit dans le message de news:
cr3nok$1aul$Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Ce n'est pas ce qui t'est proposé: *supprime* ce defserver
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news:
cr3nok$1aul$1@biggoron.nerim.net...
Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Ce n'est pas ce qui t'est proposé: *supprime* ce defserver
"" a écrit dans le message de news:
cr3nok$1aul$Quand diable te décideras-tu à virer ce fichu defserver ?
Je vais l'envoyer sur une adresse bidon, promis.
Ce n'est pas ce qui t'est proposé: *supprime* ce defserver
Je ne paie pas mon hébergement (Free) et je suis en train de
bricoler un home serveur (comme Forpage) qui ne me coûte rien de plus
sur mon abonnement ADSL (Free dégroupé) et qui est logé sur un "vieux"
Pentium III
Le débat a déjà eu lieu sur Forpage, inutile de relancer le sujet ;)
Je ne paie pas mon hébergement (Free) et je suis en train de
bricoler un home serveur (comme Forpage) qui ne me coûte rien de plus
sur mon abonnement ADSL (Free dégroupé) et qui est logé sur un "vieux"
Pentium III
Le débat a déjà eu lieu sur Forpage, inutile de relancer le sujet ;)
Je ne paie pas mon hébergement (Free) et je suis en train de
bricoler un home serveur (comme Forpage) qui ne me coûte rien de plus
sur mon abonnement ADSL (Free dégroupé) et qui est logé sur un "vieux"
Pentium III
Le débat a déjà eu lieu sur Forpage, inutile de relancer le sujet ;)