Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5147 connectés 

  FORUM HardWare.fr
  Windows & Software

  [Securiser] Server sous XP pro qui sert de passerelle adsl etc...

 
 


Dernière réponse
Sujet : [Securiser] Server sous XP pro qui sert de passerelle adsl etc...
tekilaz [:yoyoz]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
tekilaz [:yoyoz]
tekilaz si je veux router des ports sur mon PC
 
commme pour l envoie defichiers de MSn
c est bien du NAT nan?
 
comment je fais?
nikolai ben oui j'ai tournée en 10.x.x.x pendant trés longtemps  :)  
 
t'a juste le message qui te previens que machin machin l'adresse va et re modifier en 192.x
 
tu remodifie pas la suite et sa roule
Jef34

nikolai a écrit :

Citation :

- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0


 
sa c'est une belle connerie. sa marche trés bien avec n'importe qu'elle classe d'adresse !  :)  


 
Tient, je n'ai jamais essayé..
 
Donc tu changes le masque de la passerelle ICS et tu mets ce que tu veux en IP pour les clients ??

nikolai

Citation :

- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0


 
sa c'est une belle connerie. sa marche trés bien avec n'importe qu'elle classe d'adresse !  :)

Jef34

Slyde a écrit :

oui mais pas de DHCP, DOD qui merde, choix de l'interface limitée, et pour le portmap faut repasser.


 
 
 [:plusun] (sauf que l'ICS de Windows XP gère le port mapping)
Slyde oui mais pas de DHCP, DOD qui merde, choix de l'interface limitée, et pour le portmap faut repasser.
Jef34 Generation-NT
 

Pourquoi voudrait-on utiliser NAT au lieu de ICS qui fonctionne déjà très bien ? (voir ce dossier)
 
Significations des abréviations :
 
- NAT : Network Address Translation
- ICS : Internet Connection Sharing.
 
 
Plusieurs raisons peuvent nous pousser à choisir NAT, en voici les 3 principales :
 
- Possibilité d'accéder à n'importe qu'elle machine de votre réseau local à partir d'Internet alors qu'avec ICS seule la machine faisant office de passerelle est accessible directement à partir d'Internet.
- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0
- NAT intègre un "vrai" serveur DHCP permettant d'attribuer une adresse IP, un masque de sous réseau, une passerelle par défaut, une adresse de serveur DNS, un nom de domaine ainsi qu'un bail, alors qu'ICS ne fait l'attribution que d'une adresse IP, d'un masque de sous réseau et d'une passerelle par défaut.
 
En conclusion, ICS est une version "light" de NAT. Tous les deux utilisent la traduction d'adresse pour créer le partage Internet mais NAT est entièrement paramétrable et pourra être adapté à votre réseau en toute simplicité.


 
En fait, s'il faut parler de la translation d'adresse, ICS en fait. Donc ICS fait du NAT Light
Jef34

Slyde a écrit :


 
spa du routage NAT :D
 
Faut 2K svr ou + pour le routage NAT.


 
 
C'est pour ca que j'ai fait le distingo avec "-> ICS", mais tu fais bien de le préciser...
Slyde

Jef34 a écrit :

Bouton droit, partager la connection -> ICS


 
spa du routage NAT :D
 
Faut 2K svr ou + pour le routage NAT.
Jef34 Bouton droit, partager la connection -> ICS
tekilaz euh en parlant de ca
comment on fait du routage nat sous XP?
Jef34 De toute façon, soyons logique.
 
Un firewall quel qu'il soit, va filtrer les outgoing des applications qui sont sur la machine NAT.
 
Tu auras beau foutre Kerio, ZA, Sygate ou quoi que ce soit d'autre, sur les stations qui utilisent le NAT, Gathor et j'en passe pourront passer sans prob.
tekilaz un bon Firewall n est pas Forcément celui qui est le plus beau je suis d accord mais c est juste que celui de XP meme si il est pas beau, bah j ai pas confiance il m a l air un peu léger
 
je préfere laisser laplace a des boites spécialiser dans les Firewall plutot que avoir un firewall KroDobe
nikolai faut lire les logs, c'est pas un soft comme ZA c'est sur avec un popup qui te saute a la gueule pour un bete ping  [:nikolai]
tekilaz Bon bah CE QUE j aime PAS dans le firewall XP
il a l air trop con
genre juste un CLIC pour l utiliser
en option C soit activer/désactiver
 
et pour choisir les ports C a moitié arachaique comme truc
 
et il est pas transparant , tu vois rien de ce qui se passe
El Pollo Diablo

nikolai a écrit :


 
relis ce que j'ai écrit ...


 
Des mecs qui "savent ce qu'ils font" et qui "font attention" j'interviens chez eux tous les jours pour leur deveroller leur becannes, et meme si  toi t'es un super kador dans tous les cas 2 precautions vallent mieux qu'une, personne n'est infaillible.
Un firewall pour moi c'est pas a sens unique, en tant qu'a se faire chier a en mettre un autant qu'il soit complet.
nikolai

El Pollo Diablo a écrit :


 
Une agression exterieure peut venir de l'interieur : un troyen qui remonte des infos par exemple.


 
relis ce que j'ai écrit ...
El Pollo Diablo

nikolai a écrit :


 
c'est a toi de gerer sa aussi, pis c' est bien marquer, c'est protege le micro des agressions exterieres.
 
perso je sais ce que j'ai sur mes machines ...


 
Une agression exterieure peut venir de l'interieur : un troyen qui remonte des infos par exemple.
nikolai

El Pollo Diablo a écrit :


 
LE gros probleme c'est qu'il n'y a aucun filtrage du traffic sortant.


 
c'est a toi de gerer sa aussi, pis c' est bien marquer, c'est protege le micro des agressions exterieres.
 
perso je sais ce que j'ai sur mes machines ...
El Pollo Diablo

nikolai a écrit :


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !


 
LE gros probleme c'est qu'il n'y a aucun filtrage du traffic sortant.
Jef34

nikolai a écrit :


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !


 
 [:plusun]  
 
Pour une utilisation perso je trouve ça tranquil...
nikolai

shadowman a écrit :

euh, le fw XP...  :sarcastic:  


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !
shadowman euh, le fw XP...  :sarcastic:
nikolai

tekilaz a écrit :

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:  


 
 [:tilleul]  [:tilleul]  
 
'tain ta une case a coché pour l'activé [:mlc]
aprés t'a juste les ports a ouvrir et c'est tout !
weed

tekilaz a écrit :

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:  


c le bordel pour configurer le firewall xp  :ouch:

tekilaz ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:
tekilaz nan j avoue que j ai pas essayé mais je suis un peu septique quand meme
 
il a pas l air tip top
mais ouais c est vrai j essairai
nikolai

tekilaz a écrit :

euh oué
je suis pas si mal sécuriser que ca
 
bon Firewall pas chiant et simple ya quoi ?.


 
t'a essayé le firewall d'xp ?
 
pour le moment chez moi RAS, option pas de réponse icmp activée.
j'ai rien vu passé dans les logs sauf les ports autorisés biensur :)
tekilaz euh oué
je suis pas si mal sécuriser que ca
 
bon Firewall pas chiant et simple ya quoi ?.
tekilaz win Update c est fait
AV c est fait
option anonyme supprimée du FTP
 
me reste que le firewall
oki je vais voir de suite merci  :jap:
Jef34 Windows Update, Firewall, AV pour vérifier les fichiers posés sur ton FTP.
 
Puis MSBSA qui est très bien :
 
http://support.microsoft.com/defau [...] us;q320454
tekilaz [:yoyoz]
tekilaz [:yoyoz]
tekilaz Bon
j ai un server qui tourne sous XP pro Sp1
 
il fait :

  • server FTP ( pas avec IIS)
  • Passerelle ADSL ( pour le PC2)
  • emule  
  • bientot server WeB ( IIS)
  • Mail classique ( outlook)
  • Imprimante réseau
  • Partage de fichier


mon probleme c est que j ai pas de Firewall, le truc c est que j ose pas mettre de firewall car je ne sais pas comment le configurer sachant que
il faut qu il remplisse toutes les fonctions ci dessus sans contraintes
 
et le PC2, lui se sert de la passerelle adsl pour

  • Trillian ( icq, MSN, AIM, IRC , Yahoo messenger)
  • Utilisation Mail
  • Counterstrike ( client pas server)
  • Connexion à divers FTP
  • Partage de fichier


et voila
 
donc je voulais savoir
si c'est faisaible de configurer le tout facilement et comment ?
 
MERCI

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)