Reprise du message précédent :
stalker > Ah !!!! NON ! Je ne suis pas d'accor !
 
Tu fais quoi des domaine ? D'active Directory ?
 
Win2K Pro ne peut en aucun cas gérer ces deux choses qui sont des éléments extrêment important dans la sécurité d'un réseau...

On dérive un peu.....
 
...mais je suis assez d'accord... prob. je ne connais personne qui a win2K.....
 
ET pis au moins y pas d'intérêtsss$$$$$ss
 
Mais en attendant sous win9x que faut-il pour être tranquile!?
 
ET sous Win 2K (faut bien être prévisible des fois que....)?
 
Ca pourrait être intéressant (nécéssaire) de savoir comment s'en sortir!
 
allez a vos claviers!!!!!!! ss:crazy:ss:happy:

Lucile--->Je suis d'accord mais mais j'ai bien précisé "pour quelqu'un qui n' utilise qu'une seul machine ",donc pas de reseau.

Sous win2000 il te faut la meme chose que sous win98 pour etre tranquille Conseal firewall et un logiciel de gestion de proxy.

stalker > Même. Quand tu as un domaine (même si tu es tout seul dessus) et ActiveDirectory installés sur le machine, le process d'authentification est bien plus sécurisé !
Une clée 128 avec deux modèles de cryptages est utilisée et aucune trame ne sort du réseau local. Avec Win2K Pro, dès que tu te logue et que tu es dans un groupe de travaille, ton PC se met à broadcaster sur tout les périfs réseau ton log/pass/identifiant machine, afin de mêttre à jour les autres PC d'un éventuel réseau. Donc, niveau sécurité, c'est moyen...
Un serveur DNS ne broadcast jamais la liste des utilisateurs, et encore moins les mots de pass... La seule chose qu'il envoie aux clients (qui demandent explicitement des infos) c'est le nom des machine avec leur IP. Ainsi qu'une clé permettant la connexion au domaine (encore faut-il avoir le log/pass d'un utilisateur du domaine et que la machine soit inscrite dans le domaine...) donc, aucun moyen de pirater un server 2k CPD sans sortir l'artillerie lourde, alors qu'un Win2K Pro, sans rien faire, avec mon serveur sous Win2K Server, je peux, en bidouillant 5 minutes avec 2 ou trois soft, accéder à ton bureau et tes disques...

Je ne suis pas d'accord ! Si tu installes comme j'ai dis, tu n'as pas besoin de proxy (d'ailleurs un proxy sous 2K Serveur ça fout le bordel et fait partir le réseau en live...)
 
Pour info... Au boulot, on a juste un PC sous NT 4.0 avec MS Proxy 2.0. Aucun firewall. Mon admin réseau attends toujours le hacker qui arrivera à pénétrer notre réseau...
 
Le pire avec un firewall sur un proxy, c'est que tu es obligé de tellement baisser la sécurité pour le faire marcher qu'il désactive des protections de base de windows et transforme le PC en passoire...

Non pas d'accord ,il suffit juste de mettre le port de connexion du logiciel de proxy dans le régles du firewall et tout va bien les autres port sont fermé et la sécurité est bonne.
Mais encore une fois tu parles de la protection d'un reseau local et moi de la protection d'une machine connecté au net .
 
Ton admin n'auras pas attendre longtemps car ça me semble insuffisant comme protection j'ai vu des réseaux sous Linux autrement plus costaud se faire hacker.

Je t'ai envoyé un mail a propos de W2K srvr....

Quelqu'un pourrait-il faire une petite synthese.... je n'ai pas tout compris!!
 
Sous win98 on peut(on doit?) avoir un proxy ET un firewall pour pouvoirse connecter et être tranquile?
 
Moi j'aimerais savoir comment sécuriser mon Pc et ma connexion : être "invisible" quoi.
 
Je n'ai pas un réseau local, juste une seule machine... mais les conseils pour configuré un réseau avec plusieurs machines sont les bienvennus.
 
----> FlyingFaderssss
Win2kserver n'est pas trés sur!?

Ah ouai dire que Win2k n' est pas sure c' est un peu des conneriesss
Mais c' est vrai mais par rapport a quoi.
Par rapport a une red hat OKss
Mais par rapport a Win98 ou 95, c' est quand même vachement sécurisé

W2k Server pas très sûr ...s'il n'est pas "rock solid"sschez moi avec ISA server (proxy / firewall) il s'en sort pas mal.J'ai fait qques test sur des sites qui proposent de scanner ta bécanne
avec des tests dit "stressant" et rien.. pas de DOS, Nuke etss
autre, avec un test de 35mn et moulte alertes de packets droppés
il tourne nickel, j'en déduit donc que ce couple fonctionne bien
pour une architecture SOHO.Mais rien n'est gagné...

Bonjour!!!
 
Gpiem--->ssmerci j'ai recu NoTroyen ce matin!!! il est tout petit mais y doit être éfficace.
Penses-tu que je puissse l'utiliser avec ZoneAlarm, ou faut-il que je choisisse!?
 
Symantec---> ET bien j'ai suivi tes conseils:
J'ai éffèctué tout ce qui était prescrit sur les liens que tu as eu l'obligeance de poster.
Puis j'ai downloader et installé ZoneAlarm.
As-tu installé ZalogPlus !?
 
Merci a tous
 
J'ai pu choisir,mon antivirus : AVP !!!
J'ai pu fermer la plupart des port qui permettaient un acces abusif...
J'ai pu installer un firewall et le configurer sans me tromper!
 
 
Maisssquelques questions subsistent:
 
Mon adresse IP est-elle visible lorsque j'utilise un firewall!?
Est-il nécéssaire d'avoir un proxy!?
 
J'ai trouvé une clef dans la base des registre (j'indiquerai avec précision son emplacement plus tard, parcequ'ici je n'y ai pas accés) qui "régit" Internet-Explorersset dans les parametres (sur le coté droit) y avait une ligne "proxy" et la valeur était de "000000000"ssalors j'ai pèensé que peut-être:
 
Vu qu'en modifiant une clef dans la base des registre on peut permettre a médiaplayer de décoder les DVD alors j'ai pensé que peu-être IE5 pourrait aussi faire le Proxy??????????
 
Moi je vais faire le baptême du feu ce soir, ou je vais enfin etre tranquile ou je vais pleurer!
 
Mais avec tout ce que je viens d'apprendre ca devrait rouler!!!

Un firewall ne cache en aucun cas ton IP ,si tu veux la cacher la meilleur solution est de surfer derriere un proxy.
Laisse tomber pour internet explorer c'est n'importe quoi ,en plus il te permet de spécifier les paramétres proxy directment depuis son panneau de configuration ,donc pas la peine de bidouiller les bases de registres.

Sinon je pense que Zonealarm est un mauvais choix ,car il peut facilement etre scanné pour voir quels ports sont ouvert ,de plus certains troyens arrivent a le bloquer facilement.
A ta place j'aurais installé BlackIce ou encore mieux Conseal Firewall.
Mais bon je tiens pas a relancer le débat,donc tu fais comme tu veux.

Merci pour vos précisions
Niveau Proxy y a quoi!?
 
Je ne veux pas relancer e débats.....
 
mais Conseal Firewall.sstu le trouve ou!?
Moi je ne connais pas....
Et pis sinon sur BlackIce : moi j'avais une version craché!!

Il te faut trouver un logiciel qui gére de multiple serveur proxyss,quelque chose du style de multiproxy .
Tu peux downloader la demo de Conseal sur le site officiel :
http://www.consealfirewall.com/scripts/cfdownload.cfm

C'est cool, mais ca va me prendre un petit peu plus de temps pour tout comprendre(l'anglais...)
 
Je suppose que malgrés l'emploi de conseal, mon adresse ip sera toujours visible?
 
un proxy!???

Faut quand meme savoir que le fait d'utiliser un proxy va te ralentir la connexion et t'empecher de voir certains sites .

Mais ca va me garantir l'anonymat et la tranquilité non?
 
Ca ralenti beaucoup?
 
J'ai trouvé Wingatessc'est bien!?

ET BIENssMERCI A TOUS!!!!!!!!!!!!!!ss:happy:
 
y a tout qui est réglé et qui touren nickel.. en plus je ne suis plus emmerdé!!!!

Stalker tu le règle comment Conseal pour qu'il fonctionne de manière optimale ? tu laisse par défaut ou tu modifie qq chose ??

J'utilise Conseal Firewall, simple à configurer. Il paraît que Black Ice Defender n'est pas mal non plus.. jamais testé !
En antivirus , Norton 2000, qui propose comme option de scanner les attachements e-mails automatiquement.
Selon certains utilisateurs, Norton Firewall ralentit trop le système. A vérifier !

emer@lfish-->Pour Conseal ,j'ai chargé les Régles pour connection permanente genre cable ou adsl ,puis je l'ai laissé en mode manuel pendant un mois ou deux pour que les logiciels que j'utilise puissent se connecter,ensuite j'en ai eu marre et j'ai coché une option (dont je ne me rappel plus le nom) pour qu'il se contente d'utiliser les régles qu'il connaissait afin qu'il ne me pose plus de question .
Je peux pas t'aider plus car en ce moment mon win2000 est naze et j'ai pas le temps de le réinstaller ,donc je suis sous win98 avec BlackIce .

salut,
 
personnellement j'utilise norton internet sécurity, je n'est pas de pblème de ralentissement,
 
mais question que pensez-vous de ce logiciel
 
mumu

bonsoir symantec
 
lequel me conseillerai-tu
 
mumu

[edtdd]--Message édité par mumu--[/edtdd]

atguard vous connaissez ?
si oui une url pour le d/l j ai po trouver svp

 
Zone alarm , consealssou black ice

merci symantec
je m'en vas les essayer
 
a+
mumu