Reprise du message précédent :

Jef34 a écrit a écrit : Je suis tout à fait d'accord avec toi, Code Red infecte les Servers, malheureusement, pour faire la laison avec un autre domaine j'ai un serveur qui : herber mon site Web+FTP Connection VPN etc...   ah oui? Et ou ca?     Après on va m'accuser de lire entre les lignes : Et commment il a écrit ca :   je sais que cést un newsgroup linux mais j aimerais de l aide pour win2k.je me suis fait hacker et je n ai plus acces a mon clavier pour entrer mon mot de passe meme en mode sans echec et j ai essayer une reparation d'urgence mais cela ná rien donner.alors je ne peut plus acceder a win 2000.j ecrit ceci a partir de mon disque dur linux.merci   S'il n'avait pas branché son clavier. Linux gere les liaisons IR sans port IR ??   Bon soyons sérieux. Et comme je disais + haut. Les Statistiques un point c tout. Il faudrait que l'on puisse discuter de ce genre de chose de vive voix pour que ca ait un impacte + important...     c'est ca, reposte ce qu'il a ecrit, c'est encore plus drole une deuxieme fois... Pourquoi parles-tu des ports infrarouges?? Il n'en parle meme pas... Il dit simplement que son clavier repond pas... Pour toi c'est un bon exemple?   Mince alors!! J'avais ma barre espace qui marchait pas il y a deux mois, je m'etais fait hacker tu crois?   Les statisques? Quelles statistiques??   Ah oui, j'avais laisse passer ca :   J'essaie simplement de te faire comprendre que tous les hackeurs ont commencé tout gentiment à faire des scans NETBIOS. En effet,il suffit de le désactiver mais dans mon cas, j'ai une connection VPN avec un deuxieme domaine et par conséquent, on a besoin de quelques protocols que l'on ne souhaite pas désactiver..   C'est de toi.   Tu as une connection VPN avec un deuxieme domaine et tu as besoin de Netbios?????????

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

Son clavier ne fonctionne pas sous Win2k et puis à vrai dire   lui et son clavier. Je ne suis pas là pour parler de ce qui est arrivé à un gars quelque pars. J'ai donné un exemple bateau que j'ai chopé en 5s sur google.
 
Ce que je te reproche c qu'au lieu de faire avancer le débat, c de profiter pour placer des           au lieu de placer des arguements valables... Je ne suis certainement pas là pour me moquer des autres.
 
De quelques protocols, pas précisément de Netbios...à vrai dire pas du tout de Netbios... Mais peut être que Client pour les réseaux MS, le partage de fichier et d'imp. etc... sont des entrée de choix pour un hackeur non ???

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

Pour tout t'expliquer LeKeiser. La encore il s'agit d'autodidacte. J'essaie de me former. J'ai crée un domaine chez moi avec 1 server et 3 machines clientes. De l'autre coté, j'ai un ami tout aussi intéressé que moi qui en a crée un et nous avons rejoint nos domaines par connection VPN, et partageons la meme base AD.
 
On se fait chier, mais ca nous interesse.
 
De meme si j'ai crée ce post c surment pas pour que chacun  puisse venir y faire le beau. C peut être pour en tirer le maximum d'enseignement. C le but du forum non ?

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

La majorité des gens vont faire de l'administration de réseau, bien sûr... Excuse-moi, mais ton raisonnement est étrange, pour le moins: pourquoi devrais-je apprendre à me servir de programmmes dont je ne me sers pas? J'ai déjà installé des firewalls, je te le signale, j'ai appris plus ou moins comment ça marchait, mais ça ne justifie pas que le laisse sur mon pc pour apprendre à m'en servir, alors qu'il ne m'est d'aucune utilité et fait ramer mon pc!

De toute façon à force de s'engueuler, on n'est plus que 3 sur le post      
 
Alors pour avoir des avis on peut tjrs courrir et je crois bien que pour ma part je vais en rester là pour cette nuit

Jef34 a écrit a écrit : Son clavier ne fonctionne pas sous Win2k et puis à vrai dire   lui et son clavier. Je ne suis pas là pour parler de ce qui est arrivé à un gars quelque pars. J'ai donné un exemple bateau que j'ai chopé en 5s sur google.   et c'est exemple est mal choisi... Dommage.   Ce que je te reproche c qu'au lieu de faire avancer le débat, c de profiter pour placer des           au lieu de placer des arguements valables... Je ne suis certainement pas là pour me moquer des autres.     De quelques protocols, pas précisément de Netbios...à vrai dire pas du tout de Netbios... Mais peut être que Client pour les réseaux MS, le partage de fichier et d'imp. etc... sont des entrée de choix pour un hackeur non ???     attends, c'est bien toi qui dit en parlant de Netbios :   En effet,il suffit de le désactiver mais dans mon cas, j'ai une connection VPN avec un deuxieme domaine et par conséquent, on a besoin de quelques protocols que l'on ne souhaite pas désactiver..   j'ai bien l'impression que tu ne maitrises pas vraiment ton sujet... Evidemment que tu n'utilises pas de Netbios dans une liaison vpn. Donc ne prends pas cet exemple la non plus... Et je doute que tu en utilises encore dans ton entreprise... Quant aux partages de fichiers et d'imprimantes, comme quelqu'un l'a bien signale au debut du thread, il faut bien sur les virer des parametres reseaux. Et meme les neuneus le font maintenant, c'est meme la premiere chose qu'ils font. Apres, ils installent un firewall...   Au fait : l'administration d'un Lan n'a pas grand chose a voir avec la maitrise d'un Firewall. Pour cela, il te faut plutot des cours de reseaux purs, ceux qui sont accompagnes du bouquin de 300 pages sur IP.

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

du genre :
 

Ben j'apprendrais quelque chose au moins.
 
Sur ma carte réseau public, je ne laisse que TCP/IP. Ma connection VPN, elle m'apporte quoi ?
 
Est ce qu'avec TCP/IP
Mon partage de fichier fonctionnera ?
Je pourrais voir les machines distantes dans le voisinage réseaux
Mon serveur Wins j'en fais quoi ?
 
J'ai tjrs pensé que si je ne mettais pas un protocol (IPX par exemple) (je précise encore "par exemple" ) sur la carte réseau qu'il ne serait pas routé ?
Je précise : je sais que NEtbui n'est pas routable...
 
Merci pour la couverture

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

 
Pourquoi tu postes que le premier chapitre?

en passant, la majorité des gens, qui sont loin d'être calés en info, n'ont pas de friewall... À te lire, avec tes millions de hackers, il devrait y a avoir des tas de cas de postes perso qui se sont fait hacker... Or, ce n'est pas le cas. Au contraire, on entend rarement parler de cas de hack sur des postes persos. Lis seulement les postes sur ce forum pour t'en convaincre: je n'ai pas vu un seul cas de hack depuis que je fréquente ce forum. J'ai vu quelques personnes qui croyaient se faire hacker, comme ton mec avec son clavier bloqué, alors qu'elles étaient bêtement victimes d'un bug... Par contre, on voit beaucoup de gens infectés par des virus! Ça, c,est une menace réelle, et un antivirus est indispensable, mais insuffisant: il faut aussi se servir aussi de son cerveau, et être prudent! Aucun antivirus, aucun firewall ne peut vous protéger contre votre propre connerie et votre négligeance.  
 
Je me souviens avoir lu sur ce forum, dans un enième débat sur les firewalls, un gars qui me répondait, lorsque je lui parlait de la prise de tête inutile qu'est la configuration d'un firewall, qu'il ne comprenait pas où était le problème: il autorisait tout à se connecter, c'est tout!

Parce que les plus courtes sont les meilleures

Jef34 a écrit a écrit : Ben j'apprendrais quelque chose au moins.   Sur ma carte réseau public, je ne laisse que TCP/IP. Ma connection VPN, elle m'apporte quoi ?   ou est ton Netbios la-dedans donc? Nulle part...   Ton VPN t'assure une connexion securisee.   Est ce qu'avec TCP/IP Mon partage de fichier fonctionnera ? Je pourrais voir les machines distantes dans le voisinage réseaux oui et oui   Mon serveur Wins j'en fais quoi ?   parce que t'as du Netbios finalement??   J'ai tjrs pensé que si je ne mettais pas un protocol (IPX par exemple) (je précise encore "par exemple" ) sur la carte réseau qu'il ne serait pas routé ? Je précise : je sais que NEtbui n'est pas routable...   tu veux dire quoi la exactement, je ne te suis pas du tout... On passe de tcp/ip a netbios a ipx a netbeui, on les fait tous? Appletalk aussi? Tu veux utiliser ipx pour router des paquets??   Oulahh!! Il se fait tard...   Merci pour la couverture

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

Laisse tomber. Pour l'instant mon routage est en place, ma connnection fonctionne et tout le reste aussi. Si j'ai une autre question à poser, je créerai un nouveau post.
 
Merci pour votre aide, meme si je n'en apprécie pas la valeur..

hmm ... tous les softs n'ont pas des spyware 'visibles' par ad-aware

C Clair

TheBlob a écrit a écrit : Je me souviens avoir lu sur ce forum, dans un enième débat sur les firewalls, un gars qui me répondait, lorsque je lui parlait de la prise de tête inutile qu'est la configuration d'un firewall, qu'il ne comprenait pas où était le problème: il autorisait tout à se connecter, c'est tout!

Rien à voir. c'est un problème de conception. Certains firewall logiciels sont mieux conçus que d'autres.

 
 
Knowledge is power !  

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

B-52 a écrit a écrit :       Knowledge is power !

 
Pour continuer dans la lancée :  
 
La Connaissance s'accroît quand on la partage!
 
Tirée du super site de jCB : http://www.bellamyjc.net/

 
Personnellement, je m'en bats que Windows se connecte a http://registration.micro$oft.com/ [...] or/WaReZzZ , moi je le laisse se connecter pis point barre
parcke bill i s'en fout de moua

Un firewall, pour qu'il soit efficace et non contraignant, doit etre farpaitement paramétré. Si c'est pas le cas, il sert à rien et te fait chier.
Et pour bien le paramétrer, il faut etre fort en reseau. Et c'est pas mon cas.
 
Donc je mets rien, et je n'ai jamais ete emmerdé. Si un jour, c'est le cas, je formaterai et re installerai, ca me fera un beau windows tout beau tout neuf !

 
Mais attends, je dis rien, ce que tu fais est excellent. Rien de tel que de mettre la main a la pate pour comprendre les rouages.  
Tu vois, tu n'es plus du tout dans un contexte PC de particulier. Et donc l'utilisation d'un firewall est plus que necessaire.
 
Y a un truc qui me chiffonne dans ce que tu as dit : comment avez vous fait pour partager la meme AD sur vos deux domaines? Qui est catalogue global? Vos deux domaines sont constamment connectes?  
En tout cas, bravo

Ben on utilise la duplication multi-maitres, car nos deux controleurs de domaines sont équivalents et j'ai planifié une réplications tous les soirs à 0h00.
 
Ce qui est chiant avec tout cas c qu'avec Netissimo 1 chacun, on galère. Imagine un counter à 0h00 ce que ca doit donner un ping.
 

 
ben tous ceux qui sont dispos pour particuliers ne doivent pas etre compliques sinon...
Prends meme TPF : tu peux ne repondre que oui ou non.
Celui de XP est top, et le plus simple possible.
 
Les vrais firewalls, c'est autre chose a configurer que Oui/Non, heureusement

Jef34 a écrit a écrit : Ben on utilise la duplication multi-maitres, car nos deux controleurs de domaines sont équivalents et j'ai planifié une réplications tous les soirs à 0h00.   Ce qui est chiant avec tout cas c qu'avec Netissimo 1 chacun, on galère. Imagine un counter à 0h00 ce que ca doit donner un ping.

 
Te comprends pas trop la encore.
Je pense que tu parles de la relation d'approbation entre vos deux domaines qui ne sont pas dans la meme foret, c'est ca? A ce moment, je ne vois pas pourquoi tu as du traffic a minuit because qu'une relation d'approbation, c'est une fois only.
 
Si tu veux parler de replication de l'AD, vos deux domaines sont dans la meme foret, et je pense que c'est plutot le cas. Mais a ce moment, vous devez avoir un serveur catalogue global, et un autre DC entre lesquels s'effectue la replication de minuit. Et donc tu as un domaine Jef34.fr et ton ami a le domaine pote.jef34.fr

Tt dépend de l'OS qui est lancé:
 
Norton Personal FireWall sous 2k
Iptables (Netfilter) sous Linux (c du costaux   )

B-52 a écrit a écrit :

 
si, msieur B52.  
Tu as TPF d'installer, tu lances pour la premiere fois ICQ, TPF t'ouvre une belle petite fenetre avec marquer "Permit or Deny" et "Create permanent rule" et la, tu n'as pas besoin de te casser le crane plus longtemps.

madsurfer a écrit a écrit : Tt dépend de l'OS qui est lancé:   Norton Personal FireWall sous 2k euuuuuh... Quelqu'un a dit Norton?

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

L'intérêt de TPF et de Kerioet autresygate, c'est de justement ne pas réduire une règle à "Oui" ou "Non" ! Même si l'option "Create appropriate rule and don't ask me again est cochée, tu remarquera qu'en dessous le bouton "customize rule" apparait et qu'il permet d'affiner (d'autres diront complexifier) les choses.

 
je n'ai pas dit le contraire. Je repondais simplement a Grandpas qui disait :  
Rien à voir. c'est un problème de conception. Certains firewall logiciels sont mieux conçus que d'autres.
 
en reponse a un post de TheBlob.  
Cherche ce post sur cette page, tu comprendras pourquoi je dis que meme si on installe TPF, il peut etre tres mal configure si on ne fait "que" cliquer sur permit ou deny, comme avec ZA par ex...
Sinon je connais bien TPF et Kerio

LeKeiser a écrit a écrit :     Pourquoi tu postes que le premier chapitre?

 
c'est pas le premier chapitre... c'est la couverture
 

 
Je m'explique. J'ai commencé par faire une duplication.
Une fois cette duplication faite, je ne fais plus que de la réplication.
 
PS : Nous avons deux domaines différents. Nous leur avons donné le meme nom, mais on préfere les laissé disjoint, car cela générerait peut être trop de trafic. Cette réplication est utile car en plus d'apprendre comment ca marche, nous faisons souvent des LAN ensemble

LeKeiser a écrit a écrit :     ben tous ceux qui sont dispos pour particuliers ne doivent pas etre compliques sinon... Prends meme TPF : tu peux ne repondre que oui ou non. Celui de XP est top, et le plus simple possible.   Les vrais firewalls, c'est autre chose a configurer que Oui/Non, heureusement

 

 

 
Tu as vu où que TPF il fallait répondre oui ou non
 
tu peux définir chaque rêgle en sépcifiaant :

 
 
Tu devrais un peu te pencher sur les fire-walls

 
on s'eloigne du sujet mais c'est tres interessant
je ne comprends toujours pas l'architecture de ton reseau, me faudrait plus de precision, un petit schema serait le bienviendu peut etre dans un thread a part?

Tharkie a écrit a écrit :

 
te comprends pas la...  
C'est un a quel sujet?

Tharkie a écrit a écrit :         Tu as vu où que TPF il fallait répondre oui ou non   tu peux définir chaque rêgle en sépcifiaant : Code : Le protocole : IP, TCP, UDP, ICMP, IGMP (other-2), Any, Other (de 0 à 255)... Le sens : In / Out / Both L'ip source         | Pour tous ces paramètres L'ip destination    | tu peux en plus faire des groupe, Le port source      | listes, réseaux,... le port destination | L'application concernée (avec contrôle checksum) Des intervalles de temps Et bien sûr chaque rêgle est soit en autorisation, soit en interdiction Pour finir, tu peux logguer le tout dans une fenètre ou un fichier...     Tu devrais un peu te pencher sur les fire-walls

 
t'es gentil, mais ca fait pas mal de temps que je connais TPF...
Et comme je l'ai deja (<SIGH> ) dit dans mes precedents posts, tu peux evidemment configurer TPF, mais tu peux egalement ne faire que repondre Oui ou Non, a la ZA, c'est au choix.  
MAis bon, je me repete encore...

Précise !

Tharkie a écrit a écrit : Précise !

 
precise quoi? Que tu peux simplement cliquer sur "permit" a chaque alerte et donc faire en sorte que ta securite soit une veritable passoire? Ou que tu peux effectivement affiner ta securite en le parametrant de facon plus precise?
 
C'est moi qui ai du mal ou quoi??