Sécurité et fichiers partagés

[matt963]

Bonjour tout le monde,

 

Je possede un PC fixe sous Windows XP relié à l'aide d'un cable croisé à un portable sous Windows 2000.

Je possede l'ADSL avec un modem branché sur le port USB du PC fixe.

Le PC fixe sert également de serveur DHCP.

Ce dernier est protégé avec Norton (antivirus et firewall)

J'ai une imprimante et des fichiers partagés sur mon réseau local.

 

Je voudrais connaitre les problémes de securités que cela peut poser, comment les resoudre?

 

Merci d'avance pour vos réponses

[Jimi00]

Plusieures remarques :

1) C quoi cette manie du DHCP ? pour un reseau 2 postes, c un peu une heresie... enfin bon

2) Si tu veux de la securite, commence pas a me parler de netbios (le protocole micro$oft de partage de fichiers)

En tout cas tu as interet a bloquer tout le traffic entrant TCP ET UDP sur les ports 135, 137 138 139 et 445, c t'eitera des mauvaises surprises...

[Invité tesgaz]

quelques conseils:

 

-faire une mise à jour réguliere de l'antivirus

- mettre un firewall + antivirus sur les 2 PC ( Norton n'est pas le meilleur, mais les gouts et les couleurs...)

- Créer un seul dossier partagé( qui ne sert qu'a passer des dossiers ou des fichiers entre les 2 pc)et le laisser vide autrement ( probleme netbios dont parle jimi00)

 

pour le reste en terme de sécurité des fichiers , c'est le fait de passer les disques en NTFS,plus sécurisé

 

installé Spybot ici qui eradique les espions de ton pc

 

pour le reste, il faut éviter certain sites

 

voila, c'est déja un début

[matt963]

Je viens de tester avec un scanner de ports et:

 

mes ports: 21, 23, 25, 79, 80, 110, 113, 135, 139, 143, 443, 445, 5000 sont "Stealth!"

donc normallement mon firewall marche bien

 

Par contre pour les ports 137 et 138??

[Invité tesgaz]

Pour les fermer, il suffit de désactiver NetBIOS sur les cartes réseau,

 

tu vas dans les propriétés avancées de TCP/IP, dans l'onglet WINS, paramétrage de NetBIOS sur TCP/IP, ensuite "Disable NetBIOS over TCP/IP". Ceci permet de fermer les ports 137 138 et 139.

voila

 

"mais en faisant cela, tu ne partages plus tes dossiers"

Modifié le 22 mai 2003 par tesgaz

[Emperor]

"mais en faisant cela, tu ne partages plus tes dossiers"

Le dossiers partagés n'apparaissent plus dans le voisinage réseau, mais (je n'ai pas testé) je pense que tu peux toujours y accéder via net use.

[Laubean]

Je viens de tester car j'avais jamais essaye, et ben si on desactive le NETBIOS, meme avec net use \\nom_machine , et ben ca ne fonctionne pas, erreur systeme 53.

[Greywolf]

on peut mettre netbeui à la place de netbios over TCP/IP, ça limite les tentatives d'accès via IP.

http://websec.arcady.fr/bondage.htm

[automne]

C'est normal vu que si tu desactives NetBios, le protocole utilisé pour le partage des fichiers (SMB) est aussi désactivé.

 

Automne

[Emperor]

Je viens de tester car j'avais jamais essaye, et ben si on desactive le NETBIOS, meme avec net use \\nom_machine , et ben ca ne fonctionne pas, erreur systeme 53.

Je n'ai toujours pas pu tester, mais c'est normal que ça passe pas avec "nom_machine", puisque c'est netbios qui se charge d'attribuer les noms aux ip. C'est "ip_machine" qu'il faut lui donner.