Je m'occupe en ce moment de la sécurité d'une salle réseau et j'ai décelé une énorme faille de sécurité provenant de internet explorer.
Normalement personne ne peut explorer le réseau local.
Par contre en utilisant IE, quand on fait un "enregistrer sous", on peut se balader partout sur le réseau et effacer tout ce qu'on veut.
Quelqu'un peut'il m'aider à bien colmater ce trou béant ??
merci d'avance.

ban alors?  
personne n'a jamais vu ce problème ou je ne suis pas clair ??  

T'es sur que c'est pas plutot un pb de config réseau?

C'est sûr que sans l'OS que tu utilise et la topologie de ton réseau notre boule de cristal nous renseigne efficacement    
 
Par ailleurs nous parle pas de sécurité en réseau si tu utilise 9X ou Me... il y en a tout simplement pas (enfin c'est tellement facile à contourner).
 
Mais le plus probable c'est que tu te soit planté dans la config de tes partages réseaux / ACL.

En fait je suis stagiaire dans une salle de jeux réseaux    
les PC sont sous win 2000 et ils utilisent Shiva Gold comme client sur chaque PC.
ce logiciel est une surcouche du la sécurité windows et permet de restreindre l'utilisateur sur tous les domaines.
Ca marche très bien sauf pour IE.

C'est pas une faille de IE, c'est leur soft qui est pourri : vraissablablement, il ne fait pas de la vraie secu avec gestion des droits, il doit juste masquer les elements a "securiser", donc le 1er truc auquel ils n'ont pas penser pour acceder a une fonction (genre l'explorateur et le voisinage reseau sont accessible en faisant enregister sous), ben leur "secu" ne sert plus a rien.

en fait, on vient de remarquer que ce problème existe pour tout type d'application avec la commande "enregistrer sous" (word, excel...).
De plus Shiva est surtout une interface graphique, donc on penserait plutot à une mauvaise config des droits d'utilisateur sur le serveur.
Pourriez vous m'aiguiller pour me dire ou ca se trouve ?? (avec gpedit.msc par ex).
merci  

 
strategie locale de securité tu peux desactiver le "enregistrer sous"

 
ok merci mais le but c'est que tous les utilisateurs puissent enregistrer ce qu'ils veulent mais pas n'importe ou.
En gros restreindre l'acces à un repertoire local.

 
clic droit sur les fichiers/disques : sécurité

 
Et si tu ne l'as pas c'est que les disques ne sont pas en NTFS.  
 
CONVERT C: /FS:NTFS
 
 

 
C'est normal la plus part des logiciels utilisent le même contrôle de boîtes de dialogue...
 
Pour l'accès au fichier celà se configure comme te l'a dit krapaud via les ACL, depuis un simple explorateur Windows -> click droit -> onglet sécurité.
 
Après pour effectuer d'autres restrictions (interdit d'ouvrir le control pannel, changer le papier peint, ...) tu peux utiliser le Group Policy (GPO) sur ton serveur. Par défaut tu as déjà une belle brochette de restrictions possible.

OK merci !!    
Par contre on vient de se rendre compte que tous les PC de la salle étaient configurés differemment..    
ya du boulot...  

Effectivement

sinon personne ne connait Shiva ??
 

Je "connais" les routeurs materiel shiva de nom, mais je savais pasqu'il y avait aussi des softs

 
ben en fait çà ... ce n'est pas nouveau. Si tu uilises une poledit avec suppression de l'explorateur NT et
si tu fais sous word, excel ...enregistrer sous dans la fenetre d'enregistrement bouton droit et ...hop la tu as l'explorateur !
il y a des trucs comme çà !!:-))

 
 
sous NT...
Nous c'est du win2000    

Autrement comment faire pour interdire l'accès au réseau par les utilisateurs ??
en effet quand on passe par la boite de dialogue ("enregistrer sous" ou "ouvrir" ) et que l'on met à la place du nom de fichier:
\\nom_machine  on a accès à cette machine et on peut se balader n'importe ou sur le réseau

 
tu est sur un domain ou un workgroup ?

 
sur un domaine...
par contre je n'ai pas acces "physiquement" au serveur.  

alors ???        
 
 

Ouais Shiva je connais. Tu devrais utiliser Cybersalle à la place c'est mieux sécurisé.
 
http://www.cybersalle.net/

 
merci mais je ne pense pas que le patron sera d'accord pour tout changer.
Je vais néanmoins lui en jeter un ou deux mots...  

une URL pour de bons conseils en matière de sécurité ??
 

Pour ce qui concerne la sécurité des produits M$:
 
http://www.microsoft.com/security/
http://www.hsc.fr/ressources/breve [...] s_win.html
 
Mais la liste est loin d'être exhaustive.
La sécurité est un domaine très vaste.
Et dans un premier temps elle est tout autant une affaire d'Homme et de processus qu'un simple problème technique.
 
WW

 
execute "gpedit.msc" (avec l'extension)
 
sinon, j'ai deja utilisé Shiva via Shiva Net Manager dans ma precedente boite.... pratique mais C tout ! Si tu ne securise rien au niveau du reseau avant d'installer une surcouche GUI, la securite sera inexistante !

Pourquoi ne pas tout simplement retirer le "client réseau Microsoft" si tu ne l'utilises pas ?
 
Laisse juste la couche tcp/ip qui te sert pour les jeux.
 
Sinon pour modifier les droits de l'utilisateur, regarde dans les paramètres de sécurité locaux (icône "Stratégie de sécurité locale" dans le panneau de config).
 

 
non, t'as besoin des services NetBEUI, il fait trop chier sinon... Mais si quelqu'un a une reponse, je suis preneur ! J'ai laissé tomber pour l'instant, decouragé....

 
NetBeui ? Pourquoi faire ? S'il n'a pas besoin des services de partage de fichiers et d'impression réseau ça ne sert à rien (surtout si y'a deja TCP/IP).
 
Sinon j'vois pas trop où est le pb. Si on ne veut pas accéder aux fichiers d'un ordinateur depuis un autre, il suffit de ne pas partager de répertoire.

lol Shiva je connais j aitravailler avec dans la salle de jeu en reseau ou GT avant avec sa belle interface bleu mdrrr  
 
t inkiete tan ke tes clients ne vont pas dans la base de donnée en .TXT pour modifier la struture de leur compte sa va encore ^^

 
autant pour moi
 
GT encore dans mon exemple "configurer un firewall a regles en milieu pro"
 
@+

Si t'es dans un domaine tu active les GPO et tu interdis l'acces complets au lecteur C, tu cres un lecteur D pour metre les datas.
Si j'ai bien compris tu n'as pas d'acces au physique au serveur, alors tu installe l'Adminpacck sur un poste en 2k pro, et tu te logs en tant qu'Admin du domaine et la tu pauras acceder à l'AD