Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Partage de fichiers simple/avancé - Domaine

Yoan, le mardi 5 septembre 2006 à 22:12:19
Hello,
J'ai un réseau consitué de 8 machines et un serveur sous W2K Server.
Je gère les autorisations avec Active Directory.
Régulièrement de nouvelles machines non-membres du domaine viennent se connecter au réseau pour bénéficier de la connexion à Internet et avoir accès aux fichiers partagés (autorisations NTFS). Le problème, c'est que sur ces machines, les utilisateurs ont déja des dossiers partagés sur leur réseau personnel en utilisant le partage simple. Du coup, n'importe qui a accès à leurs données partagées.

Après quelques recherches d'activité du réseau, il semblerait que le protocole ICMP (et éventuellement ARP) soit en activité à ce moment-là. Donc finalement, est-ce que bloquer ICMP pourrait :
- D'une machine "nomade" avoir accès aux stations membre du domaine ?
- D'une machine du domaine, interdire l'accès à une machine nomade ?

Peut-être qu'un filtrage aussi par port pourrait résoudre le problème ?

Ca me semble un peu idéaliste ce que je dis, bien que je suis sûr qu'il y ait une façon de le faire, ... mais d'une autre manière ;-))

Merci.

L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
Répondre à Yoan  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
CHALOUZEAU, le mardi 5 septembre 2006 à 22:34:21
Avoir peut etre du cote du firewall xp sp2 ,et de desactive le partage de fichiers windows ?
   
Répondre à CHALOUZEAU

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le mercredi 6 septembre 2006 à 07:17:05
Mais il faudrait garder le partage de fichiers sur ces ordinateurs :)
Et sur le firewall oui, c'est ce que je compte faire, mais je ne sais pas quoi bloquer :) L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
   
Répondre à Yoan

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le mercredi 6 septembre 2006 à 08:36:07
Bonjour,

Bloquer les demandes entrantes en provenance des 8 ordis doit éviter que l'on voit les données des ordis nomades (et les sortantes doit protéger les données de ton réseau). Est ce que cela n'entraîne pas aussi la perte d'accès aux données partagées ?

Il faut certainement conserver l'accès au serveur.

Par contre, c'est certainement lourd à gérer pour l'ordi nomade.

Bonne suite. Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mercredi 6 septembre 2006 à 10:37:39
salut,
si ils ne sont pas memebres du domaine, comment ont-ils accès aux partages ? les serveurs ne sont pas sur le domaine ?
tu pourrais déjà bloquer les ports 137 et 138 udp ainsi que 139 sur tcp, ça correspond à netbios sur tcpip et normalment un réseau AD ne les utilse pas, c'est plutôt sur le port 445 que ça se passe.
Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
il est ahurissant de laisser des PC extérieurs se connecter à un réseau windows. et ... Voili Voilou Voila !
   
Répondre à brupala

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le mercredi 6 septembre 2006 à 10:47:17
il est ahurissant de laisser des PC extérieurs se connecter à un réseau windows.
Oui, mais je n'ai pas les connaissances requises pour faire mieux. (Et dans l'immédiat il n'y a que moi pour m'en occuper bénévolement).

Les utilisateurs ont accès aux partages grâce à un login du domaine, leur donnant les autorisations pour accéder aux dossiers nécessaires.

Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
Je suis prêt à le faire si tu m'expliques un peu pluche, avec quels moyens, et comment :)
vlan
Merci :)

Sachant que je n'ai des pare-feu que sur ces machines "nomades", le réseau Internet est filtré par le proxy. L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
   
Répondre à Yoan

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mercredi 6 septembre 2006 à 10:54:43

Les utilisateurs ont accès aux partages grâce à un login du domaine, leur donnant les autorisations pour accéder aux dossiers nécessaires.

mais .... leurs machines ne sont pas membres du domaine ?
pour le vlan, il faut des switchs manageables, bien entendu, un routeur ou un firewall entre ce vlan et le reste du réseau, pour une étude complète, ça va prendre un peu de temps ;-) et ... Voili Voilou Voila !
   
Répondre à brupala

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le mercredi 6 septembre 2006 à 11:00:32
mais .... leurs machines ne sont pas membres du domaine ?
Non.
Lorsqu'ils tentent d'accéder à un dossier partagé du serveur (qui est aussi le contrôleur du domaine), Windows leur demande un login et un mot de passe. De ce fait, ils entrent celui qu'on leur a attribué, leur donnant accès aux dossiers necéssaires.

Aucun des switchs que l'on a n'est manageable. Mais si c'est réalisable, ça doit se trouver :) ....
Si j'ai bien compris, le vlan, branché sur le switch principal devrait créer un sous-réseau auquel on appliquerait les règles de firewall nécessaires ? L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
   
Répondre à Yoan

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le mercredi 6 septembre 2006 à 11:02:16
En fait ces machines "nomades", c'est relativement récent et c'est vrai que je n'ai pas immédiatement cherché plus loin. L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
   
Répondre à Yoan

9


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mercredi 6 septembre 2006 à 11:46:42
oui, c'est cela,
un sous réseau à part qui bloquerait déjà les broadcast udp d' annonce de leurs "services".
ces utilisateurs entrent leur login sous la forme domaine\login alors ?
tu les fais passer à la désinfection avant (karcher, micro ondes ) tu vois , les maladies hautement contagieuses quoi . et ... Voili Voilou Voila !
   
Répondre à brupala

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 Yoan, le mercredi 6 septembre 2006 à 12:37:10
ces utilisateurs entrent leur login sous la forme domaine\login alors ?
Oui.

J'ai vérifié qu'il avaient le système de protection minimum. Mais je ne peux pas non plus passer le karcher, ce ne sont pas mes machines :)

OK Merci. Je ne sais pas si acheter du matos vaut vraiment le coup, d'autant que c'est occasionnel. Mais enfin c'est vrai que ça risque de devenir une [mauvaise] habitude. Je vais déja essayer de configurer les pare-feu. Merci. L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
   
Répondre à Yoan
Posez votre question Répondre

Résultats pour Partage de fichiers simple/avancé Domaine

Configuration firewall pour partage fichiers (Résolu) Bonjour à tous, Comme je l'avais expliqué récemment ici : http://www.commentcamarche.net/forum/affich 7615626 probleme partage fichiers mac windows#dernier ; j'ai créé un réseau local entre mon pc de bureau (équipé windows xp pro), et mon... www.commentcamarche.net/forum/affich-7909790-configuration-firewall-pour-partage-fichiers
Partage fichiers sécurisé (Résolu) Bonjour, J'ai plusieurs postes (A, B, C, D) en xp pro formatés ntfs reliés en réseau et je souhaiterais qu'un seul de ces postes(A) ait accés aux fichiers partagés et pas les autres. Le partage des fichiers simple est désactivé. Il faudrait... www.commentcamarche.net/forum/affich-1235260-partage-fichiers-securise
Solution pour probleme acces refuse sous XP (Résolu) moi j'ai reussi a trouver la solution, essai la ca marche sans prob Pour résoudre ce problème, vous devez désactiver le partage de fichiers simple et prendre possession du dossier : Désactivez le partage de fichiers simple : Cliquez sur Démarrer,... www.commentcamarche.net/forum/affich-814614-solution-pour-probleme-acces-refuse-sous-xp

Résultats pour Partage de fichiers simple/avancé Domaine

Sed - SubstitutionSubstitution Substitution basique Simple Globale Ciblée Substitution conditionnée Simplee Avancée Bloc Avancéé Substitution basique Simple - 1ère occurrence (de chaque ligne) rencontrée uniquement sed 's/la/LA/'... www.commentcamarche.net/faq/sujet-5588-sed-substitution
Partagez des gros fichiers avec vos correspondantsVous voulez partager des fichiers importants, des vidéos de vos vacances, des documents de travail etc etc.. très simplement et efficacement ? Swapper répond à ces questions, avec Swapper l'échange se réalise rapidement et très simplement. Pour... www.commentcamarche.net/faq/sujet-8304-partagez-des-gros-fichiers-avec-vos-correspondants
Partage de fichiers en réseau local sous WindowsAvant toute chose, il est nécessaire de mettre en réseau local les ordinateurs pour lesquels un partage de fichiers doit être mis en oeuvre : http://www.commentcamarche.net/configuration-reseau/creer-reseau... www.commentcamarche.net/faq/sujet-267-partage-de-fichiers-en-reseau-local-sous-windows
1 2 3 Suivant

Résultats pour Partage de fichiers simple/avancé Domaine

Tri d'un fichier avec une macro excel (Résolu)Bonjour, Avec une macro Excel il est possible de créer un fichier. Mais est il possible de trier ce fichier ? D'avance Merci Lionel www.commentcamarche.net/forum/affich-2713738-tri-d-un-fichier-avec-une-macro-excel
Partage de conexion internet avec wifi (Résolu)Bonjour, Je posséde un ordi fixe XP branché en ethernet sur un modem sagem fast qui posséde une carte Wifi et un pc portable XP qui posséde une clé usb WIFI. J'ai crée un réseau qui fonctionne partage fichier partage imprimante OK. Mais je... www.commentcamarche.net/forum/affich-4423124-partage-de-conexion-internet-avec-wifi
Dossier de partage (Résolu)Bonjour, sur msn dans mon dossier de partage j'ai l'inscription "vous avez suspendu le partage" alors que je n'ai rienchangé, pourquoi? et comment re-permettre le partage? merci d'avance www.commentcamarche.net/forum/affich-5602575-dossier-de-partage
1 2 3 Suivant

Résultats pour Partage de fichiers simple/avancé Domaine

Télécharger Logiciels InternetCette rubrique propose tous les outils indispensables à l'utilisation du réseau (navigation, téléchargement, ...) ainsi qu'à la mise en place de services en ligne (serveur web, serveur FTP, ...). www.commentcamarche.net/telecharger/logiciel-3-internet
1 2 3 Suivant

Résultats pour Partage de fichiers simple/avancé Domaine

Les partages et permissions sous Windows NTIntroduction au partage de dossiers Le partage permet de désigner les ressources auxquelles les utilisateurs doivent pouvoir accéder par le biais du réseau. Lorsqu’un dossier est partagé, les utilisateurs peuvent se connecter au dossier à travers... www.commentcamarche.net/contents/winnt/ntshare.php3
Partager une connexion Internet sous Windows XPIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du... www.commentcamarche.net/contents/configuration-reseau/partage-xp.php3
1 2 3 Suivant