Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[TUTO] Filtrer adresse(s) IP sous XP avec IPSEC

zebuntu

Par zebuntu
dans Internet & Réseaux

 Partager

Messages recommandés

zebuntu Power Member

zebuntu

Posté(e)
  • Auteur
Posté(e)
Je viens de reproduire ce filtrage sur un workroup avec deux sous réseaux.

Ça fonctionne très bien. :P

Wouai ! Genial ! J'suis bien content d'avoir une confirmation de cette méthode
Rajoutes sur le tuto que les services doivent être démarrés :

- Services IPSEC (ça semble bien logique mais mieux vaut le préciser)

- Appel de procédure distante (RPC)

Merci de le noter. Ces services devaient déjà être ouverts chez moi, d'où l'oubli...

Je vais editer le tuto pour ajouter cette précision dans les notes au début du post, mais du coup certain vont vouloir savoir comment lancer ces services (surtout les newbies), et j'en ai aucune idée (bien qu'en cherchant un peu, je devrai trouver)

Je n'ai pas constaté de ralentissement particulier sur le réseau.
Ben, là, j'suis encore plus joisse :P J'ai bien fait donc.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Ce n'est pas pour jouer au troubl-fête mais, si j'ai bien compris que la version de ZA free ne permettait pas le blocage d'une plage d'adresses, je trouve quand même plus simple le blocage par le pare-feu... s'il en est capable.

 

Look 'n' Stop n'est quand même pas le seul à faire cela?

 

Quels sont les pare-feux en mesure de réaliser ce blocage?

 

Salut et bon week-end.

Modifié par Sacles
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Quels sont les pare-feux en mesure de réaliser ce blocage?
Si j'en crois le tuto ci-dessus, celui de Windows !

 

Enfin... Il s'agit bien du pare-feu de Windows, non ? (vu que ses fonctionnalités sont apparemment celles d'un pare-feu...)

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Enfin... Il s'agit bien du pare-feu de Windows, non ? (vu que ses fonctionnalités sont apparemment celles d'un pare-feu...)
- J'ai comme pare-feu ZoneAlarm Free qui ne permet pas de le faire - contrairement à la version Pro, à ce que j'ai pu lire sur le net.

[...]

- Si votre pare-feu - une version free, ou le pare-feu d'XP SP2 - n'a pas ça dans ses options, ceci devrait pouvoir vous aider.

 

Salut.

Modifié par Sacles
Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)
Quels sont les pare-feux en mesure de réaliser ce blocage?

Sunbelt kerio et de manière très simple.

 

Enfin... Il s'agit bien du pare-feu de Windows, non ?

Selon m$ non. IPSEC a été développé en collaboration avec CISCO

Une stratégie IP sur ordinateur local ne remplace pas un parefeu, câest une couche de

protection supplémentaire.

Par exemple même si le pare feu de windows est désactivé, la stratégie IPSEC est toujours active.

Le pare feu windows ne filtre pas le trafic sortant, IPSEC oui !

Les règles de filtrages sont prises en compte tout de suite. Le parefeu windows lui doit être redémarré.

IPSEC ne fait pas de furtif comme certain parefeu. La machine est détecté mais les ports fermés.

...

 

Ça fonctionne aussi avec windows xp home, mais il faut, pour avoir toutes les fonctionnalités IPSEC, d'installer les consoles adéquats :

http://www.bellamyjc.org/fr/strategie.html

 

Exemple typique d'utilisation intensive d'IPSEC : les bornes ordinateurs de l'ANPE

:P

Modifié par Pang
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

IPSec recouvre quand même un domaine largement plus étendu que le filtrage stateless IP, c'est en particulier utilisé pour réaliser du VPN via AH et ESP (IP 51 et 50 respectivement).

 

La furtivité n'est qu'une entorse aux RFC qui régissent TCP/IP qui préconisent d'envoyer un TCP RST lorsque le port "sondé" n'est pas ouvert par un service. Le simple fait de ne pas envoyer cette réponse réalise la "furtivité"

zebuntu Power Member

zebuntu

Posté(e)
  • Auteur
Posté(e)

Désolé de répondre un peu tard, je rentre juste du cinoche :P

 

Quels sont les pare-feux en mesure de réaliser ce blocage?
Normalement, tous les pares-feu en version complète (non-free),

celui de Norton fait ça aussi trés facilement (je l'ai utilisé pendant un an, mais pas renouvelé : trop gourmand en ressources)

 

Cette solution de filtrage n'interessera que les personnes qui utilisent des versions free de pare-feu et ceux qui utilisent le pare feu de Windows XP, et qui ont besoin de filtrer des IPs.

 

D'ailleurs on peut noter que cet solution/outil (IPSEC) permet de filtrer pas mal de choses :

connexions en entrées, en sortie, les deux,

sur intranet (local), sur internet ou les deux, ...

Sauf erreur de ma part, on doit même pouvoir rediriger les paquets d'une(d') adresse(s) vers une(d'autres) adresse(s). Une sorte de routage, quoi.

Et ça fonctionne indépendament du pare-feu.

 

Ça fonctionne aussi avec windows xp home, ...
Ben là, j'suis ravi, cette méthode n'est donc pas utilisable qu'en version pro.

 

Exemple typique d'utilisation intensive d'IPSEC : les bornes ordinateurs de l'ANPE :P
Ils filtrent quoi avec ? Les "bonnes" annonces ? :P
GOTCHA Extrem Member

GOTCHA

Posté(e)
Posté(e)

Je viens de suivre ce tuto et ca marche très bien :P

 

J'ai 2 pc, une PS3 et une PSP connecté en wifi par une livebox. J'ai réussi à régler le filtrage pour bloquer uniquement la PSP sur un de mes PC

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Tu as du mal à dissimuler ton scepticisme :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...