partage de connexion internet et securité

 
merci je vais essayer de le configurer comme ça :jap:

 
Pour zonealarm c'est qque part dans la config securite (je sais plus ou). Tu peux lui donner les IPs des PC du reseau local mais aussi une range d'IP, tu n'as qu'a lui indiquer la meme range que celle que tu a configuree en DHCP.
Par contre si le firewall est suffisant seulement sur le PC qui gere la connection, un bon antivirus sur chaque poste est a mon avis encore plus important.

 
Salut,  
 
vivi, interressant le topic :d
 
Bon ... Primo, il n'a jamais été dis qu'un firewall ne servait à rien :)
Il n'y a pas de honte à jouer le parano :) Qui plus est, pas mal de pellos jouent les apprentis sorcier avec des soft de hack, et se font un malin plaisir à te deleter !!!
 
Il y a pleins de soft qui le font très bien ... mais ils ne peuvent fonctionner que sur des machines non protégées !
 
Donc, firewall obligé ... sauf si tu veux prendre le risque de rentrer un soir chez toi, et de te rendre compte que tes durs aient été délété dans la journée ... Ca doit pas trop faire plaisir !
 
Ensuite, quand tu parles de serveur ... Tu veux dire un Windows 2k server, je présume ... mais joue t'il le rôle de serveur ? J'entant pas là ... DHCP (oui) et DNS ... As tu installé l'active directory ?!?
 
Si oui ... installes d'urgence un firewall :d
 
En effets, sont firewall, les windows ont les ports utilisé pour le réseau d'ouverts. Sur un contrôleur de domaine, ca fait un peu plus mal ! Car il y en a plus.
 
Disons que si c'est le cas et que l'on chope ton ip, on peut aisément trouver tes comptes utilisateurs, les mots de pass, et avoir ainsi accés à ton terminal serveur, ou au partages administratifs de tes durs ... et j'en passe quelques uns :(
 
Donc tu vois, la mise en place de firewall chez soi, sur gros débit, n'a rien d'inutile.
 
Moi, perso mon contrôleur de domaine n'a pas accés au net !
(pas de passerelle). Le serveur DHCP, c'est le modem, qui fait aussi le partage de connexion (routage NAT et firewall) :)
 
Les données sont sur "le seveur de données" en Raid5 sur un pc qui n'a pas nom plus accés au net ... Mais aussi souvent éteint :) Je mets au défits quiconque de venir deleter sur ce pc, qui n'est ni routé de l'extèrieur, qui n'as ni DNS, ni passerelle, et avec son propre Firewall, et enfin ... ETEINT !!! :d:d:d
 
Quand aux clients, il possèdent eux meme des firewall "soft" pour bloquer encore quelques entrées non désirées, mais surtout les sorties !!!
 
Sait tu que ton PC communique avec le net quand tu mates un DivX, lance un jeu ... La liste est longue !!! :d:d
 
Perso, j'aime pas que l'éditeur d'un jeu que j'ai copié sache que je le possède :d:d même si ... Idem pour les softs ! ;)
 
Pour ce qui est de ton cas, je pensse que la meilleure solution serait d'intaller Winroute sur le PC "serveur".
 
Winroute intègre un firewall performant, et accepte le routage des IP en NAT. Ce qui est pas mal aussi.
 
Ayant un routeur, j'ai jamais trop testé ce soft ... justé vérifié que ce que j'avais DL fonctionnait;) Mais tu dois bien pouvoir poser des questions ici à son sujet :)
 
Voilà.
 
Tu vois que c'est un bon topic :hap:;) C'est important la sécurité, mais une fois la statégie mise en place en fonction de tes besoin, t'as plus en t'en soucier;)

[jfdsdjhfuetppo]--Message édité par crisflo--[/jfdsdjhfuetppo]