Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3549 connectés 

  FORUM HardWare.fr
  Windows & Software

  [urgent - Boulot!] Comment empêcher des connexions intempestives?

 
 


Dernière réponse
Sujet : [urgent - Boulot!] Comment empêcher des connexions intempestives?
PierRick :/...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
PierRick :/...
PierRick UP! :(...
PierRick Salut, à l'heure qu'il est le pb n'est tjs pas résolu.
 
Je suis actuellement chez le client, j'ai installé Kerio Firewall sur les 3 serveurs, aucun d'entre eux ne se connectent à Internet, et pourtant, un lien est établi toutes les 5 ou 10 minutes sur Internet sur le routeur!!
 
La plupart des employés sont en vacances, mais certains travaillent encore, certains PC sont allumés (3 ou 4)...
 
Comment savoir qui établit la connexion sur le routeur et pourquoi?
 
Please aidez-moi à en finir avec ces connexions intempestives :(...
 
Toute idée sera la bienvenue...
doumoyamamoto je n'ai pas eu le temps de tout liremais un conseil bloque les ports netbios et je parie que cela ira mieu regarde ton routeur il doit lever la ligne tous les 1/4 d'heure environ....
Maitre explorateur qd tu nous tiens
en resumé le prob s'appelle microsoft et sa merde de netbeui enfin ce qu'il en reste.... NETBIOS
PierRick

Pnar a écrit :

plein de trucs là -> http://www.netgear.org/
ça a l'air bien ardu pour éditer quelques petites règles  :o  


Merci, je vais regarder ça...
Pnar plein de trucs là -> http://www.netgear.org/
ça a l'air bien ardu pour éditer quelques petites règles  :o
PierRick

Requin a écrit :

J'ai eu le même problème chez un client avec un routeur ISDN CISCO... le DC se connectait à intervalles réguliers au net (et facture salée).
 
La solution adoptée a été d'installer Tiny Personal Firewall sur le DC et de lui interdire de communiquer avec l'IP du routeur... bon depuis on a pu avoir une ligne permanente pour ce client.


Chez le client j'ai 3 Serveurs 2K : 1 primaire, et 2 secondaires...
 
Un des secondaires a besoin de se connecter au net pour la MAJ de définition de virus...  
 
Si je bloque l'accès au routeur pour le PDC, puis-je conserver sur mon SDC l'accès au net, ou bien les connexions se poursuivront-elles?
Requin J'ai eu le même problème chez un client avec un routeur ISDN CISCO... le DC se connectait à intervalles réguliers au net (et facture salée).
 
La solution adoptée a été d'installer Tiny Personal Firewall sur le DC et de lui interdire de communiquer avec l'IP du routeur... bon depuis on a pu avoir une ligne permanente pour ce client.
Pnar donne tjrs les ports pour voir  :)
PierRick

Pnar a écrit :

si vraiment tu ne peux voir ce qui se passe au nivo du routeur (c bien dommage), tu peux essayer un truc simple comme ça :
-> install temporaire de kerio personal firewall sur serveur 2k et un poste client.
 
ça te permettra de voir les connexions actives (et les ports, ip destinataires, ...) pour chacun des pcs kerio-isés.
 
durée d'install : 20 min. pour les 2.
durée de configuration : 5 min. pour configurer si tu connais. indéfini sinon.
bon, vu que l'argent doit passer par la fenêtre actuellement (par le routeur pardon  :D ), je t'aide un peu + :
3 règles minimum dans kerio
-> loopback port : tu autorises tout et tu ne loggues rien
-> traffic LAN hors passerrelle : idem
-> le reste : tu autorises, mais tu loggues tout dan un fichier
 
après, tu repostes  :)  


J'ai installé Kerio sur le serveur PDC 2K et sur un des 2000 Pro.
 
Cela m'a permis de voir qu'il y avait effectivement des connexions vers le net, et j'ai obtenu des ports que j'ai donc vouly bloquer sur mon routeur...
 
Malheureusement, j'ai pas réussi à faire de règle de filtre efficace sur mon routeur :/. Je suis pourtant sûr de ce que j'ai fait, mais lorsque j'applique mon filtre, rien ne passe plus, plus possible de se connecter sur le web, ni POP etc... :/
 
Je vais voir de près la proposition de boisorbe, mais si quelqu'un pouvait me filer un lien qui explique ou mieux qui montre un exemple de règle à appliquer notamment à un routeur NetGear, ce serait cool...
 
Je ne souhaiterais permettre qu'au port 80 et 110 (voire 135 je crois pour l'envoi des mails...) de sortir vers le net, et de bloquer le reste... Ca serait une solution, non?
PierRick

boisorbe a écrit :

tiens je viens de tomber la dessus
http://support.microsoft.com/defau [...] ;FR;265395
 
peut etre utile ;)


Merci beaucoup boisorbe, je suis presque sûr que la réponse est dans ces lignes!
 
Soit dit en passant, je suis encore resté jusqu'à 19H30 aujourd'hui chez le client pour essayer de résoudre le problème via un blocage des ports TCP et UDP, mais sans succès!
 
Je compte réunir ce week-end un maximum d'infos avant d'y retourner lundi, mais franchement je suis pratiquement sûr que la réponse est dans ce lien vers le support Microsoft et que cela va résoudre mon problème :)!!
 
Je m'avance peut-être un peu : mais merci 1000 fois boisorbe, et je te tiendrai au courant lundi :):)!!
 
A++
boisorbe tiens je viens de tomber la dessus
http://support.microsoft.com/defau [...] ;FR;265395
 
peut etre utile ;)
PierRick

Pnar a écrit :

si vraiment tu ne peux voir ce qui se passe au nivo du routeur (c bien dommage), tu peux essayer un truc simple comme ça :
-> install temporaire de kerio personal firewall sur serveur 2k et un poste client.
 
ça te permettra de voir les connexions actives (et les ports, ip destinataires, ...) pour chacun des pcs kerio-isés.
 
durée d'install : 20 min. pour les 2.
durée de configuration : 5 min. pour configurer si tu connais. indéfini sinon.
bon, vu que l'argent doit passer par la fenêtre actuellement (par le routeur pardon  :D ), je t'aide un peu + :
3 règles minimum dans kerio
-> loopback port : tu autorises tout et tu ne loggues rien
-> traffic LAN hors passerrelle : idem
-> le reste : tu autorises, mais tu loggues tout dan un fichier
 
après, tu repostes  :)  


Merci je vais faire ça et je te tiens au courant...
Pnar si vraiment tu ne peux voir ce qui se passe au nivo du routeur (c bien dommage), tu peux essayer un truc simple comme ça :
-> install temporaire de kerio personal firewall sur serveur 2k et un poste client.
 
ça te permettra de voir les connexions actives (et les ports, ip destinataires, ...) pour chacun des pcs kerio-isés.
 
durée d'install : 20 min. pour les 2.
durée de configuration : 5 min. pour configurer si tu connais. indéfini sinon.
bon, vu que l'argent doit passer par la fenêtre actuellement (par le routeur pardon  :D ), je t'aide un peu + :
3 règles minimum dans kerio
-> loopback port : tu autorises tout et tu ne loggues rien
-> traffic LAN hors passerrelle : idem
-> le reste : tu autorises, mais tu loggues tout dan un fichier
 
après, tu repostes  :)
PierRick Tu as un lien vers un bon forum US? J'en connais pas... Je vais chercher mais si tu en connais un, merci d'avance...
fabcool

PierRick a écrit :

J'ai eu un support technique au téléphone today : on m'a dit qu'il n'est pas possbile d'emêcher un serveur Windows 2000 Server de déclencher régulièrement (genre toutes les 10 minutes) une connexion au routeur car le serveur fait en permanence des recherches DNS pour chercher d'autres serveurs 2K ou je ne sais quoi...
 
Confirmez-vous? Est-ce DMC?
 
 


 
DTC alors sinon le sav technique t'aurais orienté dans tes recherches... cherches les forums US


Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)