Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice [MVP]
Bonjour,
Faut pas mettre le firwall sur des classes d'adresse IP privé... C'est stupide, cela ne sert sctictement à rien, bien au contraire. La NAT est la pour cela.
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la raison."
"xmadnet" a écrit dans le message de news:319d01c428ff$73d72e70$ Bonjour,
J'ai laissé activé le FW de XP sur mon réseau interne bien que je soit deriière un routeur (NAT).
Le partage est Ok (j'ai ouvert les ports) Le ping ne passe pas entre les machines. Quel port ouvrir ?
Merci
Bonjour,
Faut pas mettre le firwall sur des classes d'adresse IP privé...
C'est stupide, cela ne sert sctictement à rien, bien au contraire.
La NAT est la pour cela.
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."
"xmadnet" <xmadnet@free.fr> a écrit dans le message de
news:319d01c428ff$73d72e70$a401280a@phx.gbl...
Bonjour,
J'ai laissé activé le FW de XP sur mon réseau interne
bien que je soit deriière un routeur (NAT).
Le partage est Ok (j'ai ouvert les ports)
Le ping ne passe pas entre les machines. Quel port
ouvrir ?
Faut pas mettre le firwall sur des classes d'adresse IP privé... C'est stupide, cela ne sert sctictement à rien, bien au contraire. La NAT est la pour cela.
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la raison."
"xmadnet" a écrit dans le message de news:319d01c428ff$73d72e70$ Bonjour,
J'ai laissé activé le FW de XP sur mon réseau interne bien que je soit deriière un routeur (NAT).
Le partage est Ok (j'ai ouvert les ports) Le ping ne passe pas entre les machines. Quel port ouvrir ?
Faut pas mettre le firwall sur des classes d'adresse IP privé... C'est stupide, cela ne sert sctictement à rien, bien au contraire. La NAT est la pour cela.
Ça c'est un truc qui m'a toujours laissé perplexe !!! si le nat fait la translation, il peut aussi translater un accès non autorisé, non ? Il translate bien l'accès bureau à distance, l'accès NetBIOS, etc.
J'aimerai tant comprendre....
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Faut pas mettre le firwall sur des classes d'adresse IP privé...
C'est stupide, cela ne sert sctictement à rien, bien au contraire.
La NAT est la pour cela.
Ça c'est un truc qui m'a toujours laissé perplexe !!! si le nat fait
la translation, il peut aussi translater un accès non autorisé, non ?
Il translate bien l'accès bureau à distance, l'accès NetBIOS, etc.
J'aimerai tant comprendre....
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration
ICQ dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Faut pas mettre le firwall sur des classes d'adresse IP privé... C'est stupide, cela ne sert sctictement à rien, bien au contraire. La NAT est la pour cela.
Ça c'est un truc qui m'a toujours laissé perplexe !!! si le nat fait la translation, il peut aussi translater un accès non autorisé, non ? Il translate bien l'accès bureau à distance, l'accès NetBIOS, etc.
J'aimerai tant comprendre....
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
xmadnet
Bonjour,
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC" avec seulement le NAT cela me dit que je devrai acheter un FW.
J'aimerai aussi un comprendre. Qq peu il en qq phrases expliquer pq le NAT bloque les attaques ?
Merci
Bonjour,
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC"
avec seulement le NAT cela me dit que je devrai acheter
un FW.
J'aimerai aussi un comprendre.
Qq peu il en qq phrases expliquer pq le NAT bloque les
attaques ?
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC" avec seulement le NAT cela me dit que je devrai acheter un FW.
J'aimerai aussi un comprendre. Qq peu il en qq phrases expliquer pq le NAT bloque les attaques ?
Merci
Gilles RONSIN
"xmadnet" , le ven. 23 avr. 2004 13:26:46, écrivait ceci:
Bonjour, Salut,
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC" avec seulement le NAT cela me dit que je devrai acheter un FW.
J'aimerai aussi un comprendre. Qq peu il en qq phrases expliquer pq le NAT bloque les attaques ? Il bloque certaines attaques c'est sûr, j'esplique :
un routeur : il reçoit une requete tcp/ip d'un pc d'un réseau interne qui a une adresse non routable (c'est à dire non utilisable sur le réseau internet) et transmet la requete avec son adresse IP, les retours sont redirigés vers le pc demandeur. Tout se passe alors comme si le pc demandeur avait l'adresse ip du routeur. De ce fait une "attaque" sur cette adresse IP ne touchera pas le pc en réseau mais le routeur, qui n'a en principe rien d'ouvert.
Par contre sur certaines requêtes extérieures comme des requetes html ou ftp, ou encore scan sur les ports de P2P, peuvent être systématiquement routées (volontairement ou involontairement) vers un pc désigné du réseau. C'est dans ce cas que je suis plus perplexe quant à la sécurité d'un routage NAT. D'autant plus que si je regarde mes logs sur mes firewalls des stations du réseau, c'est pas toujours très clean...
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"xmadnet" <xmadnet@free.fr>, le ven. 23 avr. 2004 13:26:46, écrivait
ceci:
Bonjour,
Salut,
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC"
avec seulement le NAT cela me dit que je devrai acheter
un FW.
J'aimerai aussi un comprendre.
Qq peu il en qq phrases expliquer pq le NAT bloque les
attaques ?
Il bloque certaines attaques c'est sûr, j'esplique :
un routeur : il reçoit une requete tcp/ip d'un pc d'un réseau interne
qui a une adresse non routable (c'est à dire non utilisable sur le
réseau internet) et transmet la requete avec son adresse IP, les
retours sont redirigés vers le pc demandeur. Tout se passe alors comme
si le pc demandeur avait l'adresse ip du routeur. De ce fait une
"attaque" sur cette adresse IP ne touchera pas le pc en réseau mais le
routeur, qui n'a en principe rien d'ouvert.
Par contre sur certaines requêtes extérieures comme des requetes html
ou ftp, ou encore scan sur les ports de P2P, peuvent être
systématiquement routées (volontairement ou involontairement) vers un
pc désigné du réseau. C'est dans ce cas que je suis plus perplexe quant
à la sécurité d'un routage NAT. D'autant plus que si je regarde mes
logs sur mes firewalls des stations du réseau, c'est pas toujours très
clean...
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"xmadnet" , le ven. 23 avr. 2004 13:26:46, écrivait ceci:
Bonjour, Salut,
Le NAT protège t'il vraiment d'una attaque externe ?
Qd je teste ma cnx avec "NAV/Tester la sécurité du PC" avec seulement le NAT cela me dit que je devrai acheter un FW.
J'aimerai aussi un comprendre. Qq peu il en qq phrases expliquer pq le NAT bloque les attaques ? Il bloque certaines attaques c'est sûr, j'esplique :
un routeur : il reçoit une requete tcp/ip d'un pc d'un réseau interne qui a une adresse non routable (c'est à dire non utilisable sur le réseau internet) et transmet la requete avec son adresse IP, les retours sont redirigés vers le pc demandeur. Tout se passe alors comme si le pc demandeur avait l'adresse ip du routeur. De ce fait une "attaque" sur cette adresse IP ne touchera pas le pc en réseau mais le routeur, qui n'a en principe rien d'ouvert.
Par contre sur certaines requêtes extérieures comme des requetes html ou ftp, ou encore scan sur les ports de P2P, peuvent être systématiquement routées (volontairement ou involontairement) vers un pc désigné du réseau. C'est dans ce cas que je suis plus perplexe quant à la sécurité d'un routage NAT. D'autant plus que si je regarde mes logs sur mes firewalls des stations du réseau, c'est pas toujours très clean...
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
