Partage de fichiers simple/avancé - Domaine
Résolu/Fermé
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
-
5 sept. 2006 à 22:12
Yoan Messages postés 11795 Date d'inscription mardi 1 février 2005 Statut Modérateur Dernière intervention 10 décembre 2023 - 6 sept. 2006 à 12:37
Yoan Messages postés 11795 Date d'inscription mardi 1 février 2005 Statut Modérateur Dernière intervention 10 décembre 2023 - 6 sept. 2006 à 12:37
A voir également:
- Partage de fichiers simple/avancé - Domaine
- Partage de photos - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Partage d'écran whatsapp - Guide
- Explorateur de fichiers - Guide
- Iphone 14 simple - Guide
7 réponses
CHALOUZEAU
Messages postés
8
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
3 avril 2008
1
5 sept. 2006 à 22:34
5 sept. 2006 à 22:34
Avoir peut etre du cote du firewall xp sp2 ,et de desactive le partage de fichiers windows ?
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
6 sept. 2006 à 07:17
6 sept. 2006 à 07:17
Mais il faudrait garder le partage de fichiers sur ces ordinateurs :)
Et sur le firewall oui, c'est ce que je compte faire, mais je ne sais pas quoi bloquer :)
Et sur le firewall oui, c'est ce que je compte faire, mais je ne sais pas quoi bloquer :)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 sept. 2006 à 08:36
6 sept. 2006 à 08:36
Bonjour,
Bloquer les demandes entrantes en provenance des 8 ordis doit éviter que l'on voit les données des ordis nomades (et les sortantes doit protéger les données de ton réseau). Est ce que cela n'entraîne pas aussi la perte d'accès aux données partagées ?
Il faut certainement conserver l'accès au serveur.
Par contre, c'est certainement lourd à gérer pour l'ordi nomade.
Bonne suite.
Bloquer les demandes entrantes en provenance des 8 ordis doit éviter que l'on voit les données des ordis nomades (et les sortantes doit protéger les données de ton réseau). Est ce que cela n'entraîne pas aussi la perte d'accès aux données partagées ?
Il faut certainement conserver l'accès au serveur.
Par contre, c'est certainement lourd à gérer pour l'ordi nomade.
Bonne suite.
brupala
Messages postés
109551
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
12 mai 2024
13 633
6 sept. 2006 à 10:37
6 sept. 2006 à 10:37
salut,
si ils ne sont pas memebres du domaine, comment ont-ils accès aux partages ? les serveurs ne sont pas sur le domaine ?
tu pourrais déjà bloquer les ports 137 et 138 udp ainsi que 139 sur tcp, ça correspond à netbios sur tcpip et normalment un réseau AD ne les utilse pas, c'est plutôt sur le port 445 que ça se passe.
Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
il est ahurissant de laisser des PC extérieurs se connecter à un réseau windows.
si ils ne sont pas memebres du domaine, comment ont-ils accès aux partages ? les serveurs ne sont pas sur le domaine ?
tu pourrais déjà bloquer les ports 137 et 138 udp ainsi que 139 sur tcp, ça correspond à netbios sur tcpip et normalment un réseau AD ne les utilse pas, c'est plutôt sur le port 445 que ça se passe.
Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
il est ahurissant de laisser des PC extérieurs se connecter à un réseau windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
6 sept. 2006 à 10:47
6 sept. 2006 à 10:47
il est ahurissant de laisser des PC extérieurs se connecter à un réseau windows.
Oui, mais je n'ai pas les connaissances requises pour faire mieux. (Et dans l'immédiat il n'y a que moi pour m'en occuper bénévolement).
Les utilisateurs ont accès aux partages grâce à un login du domaine, leur donnant les autorisations pour accéder aux dossiers nécessaires.
Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
Je suis prêt à le faire si tu m'expliques un peu pluche, avec quels moyens, et comment :)
vlan
Merci :)
Sachant que je n'ai des pare-feu que sur ces machines "nomades", le réseau Internet est filtré par le proxy.
Oui, mais je n'ai pas les connaissances requises pour faire mieux. (Et dans l'immédiat il n'y a que moi pour m'en occuper bénévolement).
Les utilisateurs ont accès aux partages grâce à un login du domaine, leur donnant les autorisations pour accéder aux dossiers nécessaires.
Je pense que tu devrais déjà les placer dans un vlan particulier (visiteurs) par sécurité et ne laisser passer que le traffic web et ftp avec ce vlan.
Je suis prêt à le faire si tu m'expliques un peu pluche, avec quels moyens, et comment :)
vlan
Merci :)
Sachant que je n'ai des pare-feu que sur ces machines "nomades", le réseau Internet est filtré par le proxy.
brupala
Messages postés
109551
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
12 mai 2024
13 633
6 sept. 2006 à 10:54
6 sept. 2006 à 10:54
Les utilisateurs ont accès aux partages grâce à un login du domaine, leur donnant les autorisations pour accéder aux dossiers nécessaires.
mais .... leurs machines ne sont pas membres du domaine ?
pour le vlan, il faut des switchs manageables, bien entendu, un routeur ou un firewall entre ce vlan et le reste du réseau, pour une étude complète, ça va prendre un peu de temps ;-)
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
6 sept. 2006 à 11:00
6 sept. 2006 à 11:00
mais .... leurs machines ne sont pas membres du domaine ?
Non.
Lorsqu'ils tentent d'accéder à un dossier partagé du serveur (qui est aussi le contrôleur du domaine), Windows leur demande un login et un mot de passe. De ce fait, ils entrent celui qu'on leur a attribué, leur donnant accès aux dossiers necéssaires.
Aucun des switchs que l'on a n'est manageable. Mais si c'est réalisable, ça doit se trouver :) ....
Si j'ai bien compris, le vlan, branché sur le switch principal devrait créer un sous-réseau auquel on appliquerait les règles de firewall nécessaires ?
Non.
Lorsqu'ils tentent d'accéder à un dossier partagé du serveur (qui est aussi le contrôleur du domaine), Windows leur demande un login et un mot de passe. De ce fait, ils entrent celui qu'on leur a attribué, leur donnant accès aux dossiers necéssaires.
Aucun des switchs que l'on a n'est manageable. Mais si c'est réalisable, ça doit se trouver :) ....
Si j'ai bien compris, le vlan, branché sur le switch principal devrait créer un sous-réseau auquel on appliquerait les règles de firewall nécessaires ?
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
6 sept. 2006 à 11:02
6 sept. 2006 à 11:02
En fait ces machines "nomades", c'est relativement récent et c'est vrai que je n'ai pas immédiatement cherché plus loin.
brupala
Messages postés
109551
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
12 mai 2024
13 633
6 sept. 2006 à 11:46
6 sept. 2006 à 11:46
oui, c'est cela,
un sous réseau à part qui bloquerait déjà les broadcast udp d' annonce de leurs "services".
ces utilisateurs entrent leur login sous la forme domaine\login alors ?
tu les fais passer à la désinfection avant (karcher, micro ondes ) tu vois , les maladies hautement contagieuses quoi .
un sous réseau à part qui bloquerait déjà les broadcast udp d' annonce de leurs "services".
ces utilisateurs entrent leur login sous la forme domaine\login alors ?
tu les fais passer à la désinfection avant (karcher, micro ondes ) tu vois , les maladies hautement contagieuses quoi .
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
6 sept. 2006 à 12:37
6 sept. 2006 à 12:37
ces utilisateurs entrent leur login sous la forme domaine\login alors ?
Oui.
J'ai vérifié qu'il avaient le système de protection minimum. Mais je ne peux pas non plus passer le karcher, ce ne sont pas mes machines :)
OK Merci. Je ne sais pas si acheter du matos vaut vraiment le coup, d'autant que c'est occasionnel. Mais enfin c'est vrai que ça risque de devenir une [mauvaise] habitude. Je vais déja essayer de configurer les pare-feu. Merci.
Oui.
J'ai vérifié qu'il avaient le système de protection minimum. Mais je ne peux pas non plus passer le karcher, ce ne sont pas mes machines :)
OK Merci. Je ne sais pas si acheter du matos vaut vraiment le coup, d'autant que c'est occasionnel. Mais enfin c'est vrai que ça risque de devenir une [mauvaise] habitude. Je vais déja essayer de configurer les pare-feu. Merci.