Xp Firewall ping

Le
xmadnet
Bonjour,

J'ai laiss activ le FW de XP sur mon rseau interne
bien que je soit deriire un routeur (NAT).

Le partage est Ok (j'ai ouvert les ports)
Le ping ne passe pas entre les machines. Quel port
ouvrir ?

Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice [MVP]
Le #739640
Bonjour,

Faut pas mettre le firwall sur des classes d'adresse IP privé...
C'est stupide, cela ne sert sctictement à rien, bien au contraire.
La NAT est la pour cela.

--

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."


"xmadnet" news:319d01c428ff$73d72e70$
Bonjour,

J'ai laissé activé le FW de XP sur mon réseau interne
bien que je soit deriière un routeur (NAT).

Le partage est Ok (j'ai ouvert les ports)
Le ping ne passe pas entre les machines. Quel port
ouvrir ?

Merci
Gilles RONSIN
Le #739637
"Fabrice [MVP]" 09:36:15, écrivait ceci:

Bonjour,
Salut,


Faut pas mettre le firwall sur des classes d'adresse IP privé...
C'est stupide, cela ne sert sctictement à rien, bien au contraire.
La NAT est la pour cela.


Ça c'est un truc qui m'a toujours laissé perplexe !!! si le nat fait
la translation, il peut aussi translater un accès non autorisé, non ?
Il translate bien l'accès bureau à distance, l'accès NetBIOS, etc.

J'aimerai tant comprendre....

--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration
ICQ dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.

xmadnet
Le #738731
Bonjour,

Le NAT protège t'il vraiment d'una attaque externe ?

Qd je teste ma cnx avec "NAV/Tester la sécurité du PC"
avec seulement le NAT cela me dit que je devrai acheter
un FW.

J'aimerai aussi un comprendre.
Qq peu il en qq phrases expliquer pq le NAT bloque les
attaques ?

Merci
Gilles RONSIN
Le #738410
"xmadnet" ceci:

Bonjour,
Salut,


Le NAT protège t'il vraiment d'una attaque externe ?

Qd je teste ma cnx avec "NAV/Tester la sécurité du PC"
avec seulement le NAT cela me dit que je devrai acheter
un FW.

J'aimerai aussi un comprendre.
Qq peu il en qq phrases expliquer pq le NAT bloque les
attaques ?
Il bloque certaines attaques c'est sûr, j'esplique :


un routeur : il reçoit une requete tcp/ip d'un pc d'un réseau interne
qui a une adresse non routable (c'est à dire non utilisable sur le
réseau internet) et transmet la requete avec son adresse IP, les
retours sont redirigés vers le pc demandeur. Tout se passe alors comme
si le pc demandeur avait l'adresse ip du routeur. De ce fait une
"attaque" sur cette adresse IP ne touchera pas le pc en réseau mais le
routeur, qui n'a en principe rien d'ouvert.

Par contre sur certaines requêtes extérieures comme des requetes html
ou ftp, ou encore scan sur les ports de P2P, peuvent être
systématiquement routées (volontairement ou involontairement) vers un
pc désigné du réseau. C'est dans ce cas que je suis plus perplexe quant
à la sécurité d'un routage NAT. D'autant plus que si je regarde mes
logs sur mes firewalls des stations du réseau, c'est pas toujours très
clean...


--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.

Publicité
Poster une réponse
Anonyme