Muahdib

merçi c'est sympa !

Une semaine de boulot qui commence.....! Aujourd'hui c'est l'anniversaire de mon petit doudou ( 3 ans déja ! ), et je ne pourrais pas être avec lui pour le fêter et lui faire un beau cadeau, je lui dédie donc cette journée de travail, qui m'empêche d'être avec ceux qui compte le plus pour moi : ma femme et mes 2 petits anges.

Bonjour à tous, Pour celles et ceux qui ont besoin de netbt ( DHCP,etc.. ), il est possible de fermer le port 445 sans arrêter le pilote netbt nécéssaire à plusieurs services, utilisant la résolution des noms netbios pour fonctionner. ( vous me dites si je raconte des conneries...) voir le lien ci-dessous http://ntcanuck.com/tq/TQ_Page1.htm#Item_15 Pour ceux qui ne sont pas anglophile : dans la base de registre : développer la branche : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters et éditer la valeur de "TransportBindName" = \device\ . Vous effacer \device\ et vous laisser la valeur vide, ( noter bien quelques part vos manip. afin de pouvoir revenir en arrière en cas de plantage) biensûr il faut rebooter pour que cela soit pris en compte, ou peut être quand arrêtant Netbt à la main et en le relançant cela fonctionneras aussi, Vous pourrez observer par la suite que le port 445 est bien fermé et netbt est toujours en service. Le lien à été trouvé dans google avec les mots " port 445 ". J'espère ne pas avoir dit de bêtises ( de toute façon je suis sûr que vous me le ferez savoir) , chez moi cela fonctionne bien.( XP sp2, sécurité optimiser avec les astuces de l'article de tesgaz, pas d'anti-spyware, firewall Sygate, antivirus F-secure, connexion numéricable. ) Bon dimanche !

Je suis vraiment dégouté........

exactement tu dois activé le server http qui te permettras de configuré ton routeur plus facilement grâce à une interface web depuis ton pc, en mode GlobalConfiguration ( hostname(config)# ) tu active le server web et aprés en mode PrivilegedEXEC ( hostname# ) tu vois la configuration des interfaces avec la commande show interfaces pour avoir les adresses IP paramétrés. quand à activer le firewall il n'y a pas qu'une commande,il faut voir le détail de la config. du routeur et appliqué des règles de routage en fonction des ports et des adresses ip, mais normalement il y une fonction trés utile qui est le nat pour contôler toutes les connections voir les aussi les ACL. bon courage

Ben je pensais que sécuriser RPC comme indiquer dans le tuto, s'étais justement qu'il ne soit plus en écoute sur tcp 0.0.0.0:0 donc qu'il accepte n'importe quel connexion distante mais plutôt qu'il écoute sur 127.0.0.1 et à ce moment la pour moi le service ne répondras pas aux requête provenant d'autre PC autre que lui même (127.0.0.1=localhost) Je suis désolé si j'ai du mal mais j'ai vraiment envie de comprendre, dans le cadre de mon boulot, on est dans un réseau local ethernet 100 MB/s, les postes sont connecter à un switch lui même est cascadé sur un routeur cisco ( gigabit ) plusieur site relié entre eux par de la fibre optique. Par exemple sur un segment du réseau, tout ce qui raccordé au switch, je voudrais à partir d'un poste faire de l'administration réseaux ( c'est ce que je fait ) surveiller les processus qui tourne sur mes postes clients, parfois copier des fichier dessus, uitliser les commandes Remote: rkill et shtudown ne sont que 2 exemples et j'ai observé par rapport à RPC que sur certain poste client, les commandes d'administration à distance ( rien d 'exotique tout viens du kit de ressource technique 2000) ne fonctionnais pas, avec comme justification, le service RPC distant n'a pas répondus ( tu interprète ça comment ?) les poste clients sont sous 2000 pro SP4 avec toute les mises à jour, le poste d'administration est en 2000 pro tout ça dans le même domaine et bien entendus pour l'administration distante j'utilise un compte ayant des droit administrateur. déja sous XP si pas de DNScache, pas de connexion possible avec le contrôleur de domain ça c'est vérifié et sûr et certain ( j'ai pas mal gallérer à comprendre pourquoi je ne pouvais pas voir dans active directory les objets du domain à partir de poste client mal configurer, c'est à dire serveur DNS interne non renseigné. Je sais que cela fait beaucoup d'info mais ne te casse pas trop la tête de toute les façon je faire des tests : désactivé certain services et tester si j'arrive à faire ce que je veux....dans tout les cas merci d'essayer de m'aider,

oui oui ça j'étais au courant, en fait tu fait un mappage bidon qui va empêcher au système de récupérer la véritable adresse IP du site web associer au nom de domaine ( pas netbios, je crois que ce n'est pas la même chose justement ) par contre au niveau du processus de résolution des nom de domaine, tu est sûr que cela se passe comme ça ? j'ai toujours lu et observé que c'est le client qui établis les connexions sur les services DNS, d'ailleur j'ai déja mis en place des serveur DNS, ils sont en écoute sur un port serveur spécifique le 53.

Je suis surpris que chez moi cela fonctionne sans, tesgaz me confirme que le client DNS (nom interne : DNS cache en fait) sert essentiellement dans les réseaux locaux d'entreprise avec nom de domaine, je cherche une explication mais toute les doc indique que c'est ce service qui résoud les nom de domaine , quels qu'il soit, domaine interne de l'entreprise ou nom de domaine internet, de toute façon c'est exactement le même principe avec les même type d'enregistrement Ptr, INT etc....et poutant...chez moi c'est désactiver, je n'ai pas accès au cache du DNS avec la commande ipconfig /displaydns...obscure...? je continue à chercher.

Merci tesgaz, Mais alors quel est le processus qui résoud les noms de domaines en IP pour le navigateur, je suis décontenencé ? est ce que c'est inclus dans la pile TCP/IP elle même, je ne sais pas pour vous mais j'aimerais bien savoir quels est le processus client qui interroge les serveur DNS ? Pour le fichier host, j'ai appris dernièrement qu'il était consulter avant le serveur DNS, je pensais que s'était un fichier qui était utiliser avant que le système DNS n'apparaîsse et qu'il était toujours la de nos jour pour un problème de compatibilité ou autre, je vais me documenter, il faut que je tire cela au clair

Salut à tous, J'ai une connexion avec numéricable et je suis surpris de voir que sans le DHCP ( j'ai paramétrer ma connexion manuellement avec les info récupérer par le DHCP ) cela fonctionne mais je m'en doutais puisque mon ip n'as pas changer depuis que je suis chez eux. Par contre je suis extrément surpris de voir que sans le client DNS ( je l'ai arrêter juste pour voir ...) je continue à surfer tranquillement...si quelquns à une explication parce que la je comprend pas je pensais que sans DNS pas de résolution de nom de domaine et donc navigateur dans le noir....

Oui je connaîs aussi le principe, seulement, laisse moi te dire que normalement pour sécuriser son réseau Wi-Fi on ne diffuse pas son SSID au niveau du routeur. Peut être voir du côté de l'USB alors, de toute façon faire du réseau par de l'USB ce n'est pas normal, c'est plus simple à configurer évidement, mais ce n'est pas du tout prévus pour.

Comme si tu étais connecter sur un réseau local et que tu essayé d'accéder aux partages d'une autre machine, tu devrais voir la machine sur laquel tu te connecte dans le voisinage réseaux, ou sinon dans executer tu tape \\AdresseIPde la machine\nomde partage\ .

Bonjour à tous et merci à tegaz d'avoir pris le temps de répondre aussi exaustivement et rapidement. Si je peux me permettre, c'est de plus en plus le cas, avec les connexions haut débit, et les prix des matériels toujours à la baisse, le recyclage de nos vieille békane introduit les réseaux locaux de plus en plus chez le particulier ( peut être pas Monsieur tout le monde, mais tout ceux qui ont au moind 2 PC ont essayé de les relier entre eux ( au minimum avec un câble croisé ), sans parler des routeur sans fils qui se démocratise de plus en plus. C'est dans ce contexte que j'abordais la sécurité et les services réseaux disponibles sous windows. Evidement je suis d'accord pour dire qu'il y a beaucoup de service qui ne sont pas indispensable ( gravure CD, asssitance à distance, insertion automatique etc...), qui sont la pour le confort et dont on peut se passer par contre je ne vois pas comment se passer du Client DNS lorsque l'on veut faire de l'internet, ou de SMB pour faire du partage de fichier ( et même entre linux/windows, SMB c'est bien ) Encore une fois je suis d'accord mais, lorsqu'on en a besoin ( exemple : partage de fichier entre 2 PC ) on se trouve face à un dilemme, il est assez simple d'arrêter ou de désactiver un service qui constitue une vulnérabilité pour moi le défis est de faire fonctionner le service, pour ces besoins tout en le sécurisant ( c'est la que je voulais en venir dans le sujet ) Tu as raison, moins il y a de processus lancé en mémoire et plus tu as de ressource disponible pour les appli. utilisateur, mais honnêtement avec les Ram disponible actuellement ( même les config de base propose 512 Mo en standart maintenant ! ) Je me suis mal exprimer à propos du service station de travail, petit rappel, ce service est installé, lorsque dans les propriétés réseaux ont installe le service Client pour les réseaux microsoft ( si on désintalle ce service dans les propriértés réseaux, le service station de travail n'apparaît même pas dans la console des services ) et c'est dans le cas de cette configuration que, lorsque l'on souhaite modifier un compte utilisateur du sytème, il nous répond que le service station de travail doit être lancé, je suppose que si l'on le désactive cela doit faire pareil, aprés on peut toujours le lancé à la main, faire ces modif. et ensuite l'arrêter, je suis d'accord et de toute façon c'est comme ça que je procède aussi mais pour ma part je ne trouve pas cette solution entièrement satisfaisante. As tu essayé de modifier un compte sans le service Station de travail Pas de problème quand le service station de travail peut se lancer ! je n'est pas essayé dans le Dos avec la commande net user ( à voir éventuellement ), pour intervenir sur un compte du domaine, c'est net user aussi avec l'option /domain, ( net use c'est pour utiliser un partage ) j'ai déja utiliser cette procédure pour gérer les comptes d'un domaine en automatisant même les procèdure de modification grâce à un fichier .bat mais je préfère la commande adduser ( du kit de ressource technique ). D'accord, mais j'avais cru comprendre que par défaut RPC acceptais toutes les connexion 0.0.0.0:0 quel que soit l'adresse IP sourcedu client qui se connecte et qu'en appliquant les modification sur la base de registre on pouvais lui dire de n'accepter que les requêtes RPC émanant du localhost lui même. Toujours dans le contexte d'un réseaux local, lorsque l'on souhaite executer une commande à distance ( genre toute les commandes Remote, comme Rkill ou shutdown pour tuer un processus sur une machine distante ou carrément l'arrêter, c'est le service RPC du poste sur lequel on se connecte qui va executer la commande , donc si le service n'accepte que les connexion 127.0.0.1, normalement il ne devrais pas accepter l'exécution d'une commande lancé depuis un autre poste du réseau, d'ou l'intérêt d'autoriser par exemple tout un sous réseau. Sécuriser ( pas d'écoute sur 0.0.0.0:0 pas assez restrictif ! ) mais afin de permettre une administration à distance de tes postes ( autoriser l'écoute juste sur la classe utilisé dans ton réseau local ) Tout à fait d'accord avec toi, merci pour tes réponses, c'est confrontant son point de vue qu'on le fait avancer, Tout ce que je souhaite c'est participer au débat sans arrière penser par contre je m'efforcerais de préciser dans quel contexte je me place, administration réseau, ou configuration en monoposte connecter à un internet. Bon courage à tous...

Alors je viens de trouver une doc qui traite de la configuration des ciscos 1600 grâce IOS 12.0, je crois que tu vas devoir te connecter sur le port série de ton routeur s'il en a un avec ton PC et lancer une console telnet ( Hyperterminal windows ) en la configurant pour fonctionner sur le port série : 9600 baud, 8 bits de données, pas de parité, 1 bit d'arrêt, pas de contrôle de flux... tout est détailler dans la doc Bon courage

Essaye peut être https , si la conexion est refusé c'est qu'il y a quand même une application serveur qui tourne sur le cisco...! sinon en telnet mais j'en doute.