bloquer les partages windows pour une IP

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar ste » 31 Oct 2005, 00:44

bonjour...

j'ai un réseau avec 5 PC de parfaite confiance, et un PC pour lequel ce n'est pas le cas, en environement XP / 98.

Je souhaite que tous les 5 PC de confiance puisse utiliser les partages de fichier windows entre eux sans limite ni password, mais que l'accés soit interdit pour le 6eme. Probléme apparament simple, mais sans solution évidente.

J'ai perdu pas mal de temps a essayer de trouver une tel option dans les partages de fichier windows, a essayer de configurer le firewall XP ou a installer un firewall comercial, mais tout ce que j'ai trouvé était des firewall qui gérait tout de maniére trés compliqué et par application (d'autant plus compliqué que je dois toujours pouvoir acceder aux partage du pc "a risque" a partir des pc sécurisés, seul l'inverse doit etre interdit).

Evidement, je ne prévoi pas de segmenter mon réseau juste pour isoler 1 seul host, et pourtant, je ne sais pas quoi faire. Je ne demande pas quelque chose d'incassable, je veux simplement quelque chose de simple (pas pasque je ne saurai pas le faire, mais pasque je veux éviter de monter une usine a gaz que je devrai déployer sur les 5 pc, je préférerai volontier une bidouille Image ).

Merci d'avance pour vos conseils
ste
 

Messagepar JoShuA » 31 Oct 2005, 02:13

Bonsoir,

Je suppose que tu n'es pas dans un domaine ...

As tu essayé Kerio 2.1.5 ?

Tu le trouveras dans la rubrique téléchargement du site
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Thanatos » 31 Oct 2005, 20:42

Les Gars il on tout sous la main et il kaignent...

Sur Xp avec le Firewall XP actif on tape

Start run : cmd
Si besoin est ...si on sais pas ou on en est... reset des regles du firewall on tape netsh firewall reset(enter)

sinon on y vas :
netsh (enter)

ensuite on tape : ( les IP etant celles des postes authorisés au share et au print )
firewall add portopening tcp 135 PARTAGE1 enable custom 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5(enter)
firewall add portopening tcp 137 PARTAGE2 enable custom 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5(enter)
firewall add portopening tcp 138 PARTAGE3 enable custom 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5(enter)
firewall add portopening tcp 139 PARTAGE4 enable custom 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5(enter)
firewall add portopening tcp 445 PARTAGE5 enable custom 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5(enter)

puis
firewall show config (enter) ->pour vérifier que tout vas bien

A noter que si on a utiliser netsh firewall reset le soft de remote assistance est autorisé...
Dernière édition par Thanatos le 31 Oct 2005, 20:46, édité 1 fois au total.
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar ste » 01 Nov 2005, 01:32

merci beaucoup a vous 2.

J'ai testé kerio et il permet de faire ce dont j'ai besoin sans trop d'aberation de configuration, mais la solution de thanatos m'évite l'installation d'un programme. Je ne croyait jamais retrouver un truc aussi clean qu'iptables sous windows, mais apparament on en est pas trop loin.
ste
 

Messagepar Thanatos » 01 Nov 2005, 10:37

A c'est une bon petit soldat si on a bien compris qu'il ne marche que dans le sens 'vers ta machine'

Mais pour plus d'info voici un site de qualité ->http://thanatos.trollprod.com/sousites/fwaille/index.htm

Yessss il a encore reussis à replacer une PUB... ho les admin je refuse de payer ce que vous allez me demander ! Image
Dernière édition par Thanatos le 01 Nov 2005, 10:38, édité 1 fois au total.
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar laurent-ma » 01 Nov 2005, 12:48

Hello hello,

Magnifique site de quälite en effet Mr Thanatos "desole pour llä ponctüalite äu boulot j ai un clävier Allemänd"
bravö pour les explication Image je l imprime pour la lectüre de cette aprem.
Image
Tant que les ordinateurs ne trouvent pas eux-mêmes les prises de courant, nous avons des chances de maitriser la situation...
laurent-ma
 
Messages: 242
Inscrit le: 11 Mai 2002, 20:05

Messagepar Thanatos » 01 Nov 2005, 19:38

Quoi t'est pas encore sous linux toi ? ;)
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar laurent-ma » 01 Nov 2005, 20:39

Sisi ca vient doucement, .....la ca grave paske md5 m' a dit que deux fichiers sont pas bon Image
Image
Tant que les ordinateurs ne trouvent pas eux-mêmes les prises de courant, nous avons des chances de maitriser la situation...
laurent-ma
 
Messages: 242
Inscrit le: 11 Mai 2002, 20:05

Messagepar LeLapinFou » 01 Nov 2005, 21:11

laurent-ma a écrit:paske md5 m' a dit que deux fichiers sont pas bon Image

Pas grave Laurent ;), jette les, ils ne servent a rien Image Image Image
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Thanatos » 01 Nov 2005, 23:24

Arrete de lui dire cela, après le CD3 il vas raler que cela lui demande le 4.... Image
Dernière édition par Thanatos le 01 Nov 2005, 23:24, édité 1 fois au total.
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 5 invités

  •  Liens commerciaux



cron