Une amie à moi a Windows 2000 et une Freebox reliée sur USB.
On veut pouvoir s’échanger des fichiers via un dossier partagé sur son PC.
Je me suis connecté par VNC sur son PC pour créer et partager un dossier sur le bureau.
Seulement quand je veux y accéder à distance (via smbmount sous Linux, ou via \addresse_ip sous Windows) il me refuse la connection.
Comment rendre ce dossier accessible depuis Internet ?
Y a t-il un firewall sous 2000 ? Où se trouve t-il ?
C’est moi qui ai installé Windows sur ce PC a l’origine. Je me souvient avoir installé VNC et je crois avoir quelque part ouvert le port 5900 (vu que je peux accéder à VNC). Depuis elle a changé de FAI. Et je ne vois aucun firewall installé, et dans les propriétés des favoris réseau et connection freebox rien non plus…
Donc ce doit être quelque chose qu’il faut autoriser quelque part.
dans les propriétés de la connexion internet =, il faut cocher les clients “Acces réseau MS” et “Partage de fichiers et d’imprimantes”. Sous XP, il faudra aussi :
Que le compte utilisé aie un mot de passe (pas de connexions réseau sans mot de passes - sauf compte invité - sous winXP).
Que le mode de connexion (Stratégie de sécurité locale).
Il n’y a aucun Windows XP dans le tas, son PC est sous 2000, le mien sous Linux. J’ai essayé d’y accéder depuis XP à son ordi, même problème que sous Linux : connexion refusée sur le port 135 je crois.
Les deux cases sont bien cochées. Et dans les propriétés du dossier partagé j’ai bien dit d’autoriser l’accès anonyme, et à tout le monde sans mot de passe. Donc peut être que tout simplement Windows est configuré pour autoriser que les partages en LAN et non sur Internet ? Je sais pas…
[quote name=‘bluelambda’ date=’ 16 Feb 2005, 18:43’]Seulement quand je veux y accéder à distance (via smbmount sous Linux, ou via \addresse_ip sous Windows) il me refuse la connection.
Comment rendre ce dossier accessible depuis Internet ?
Y a t-il un firewall sous 2000 ? Où se trouve t-il ?[/quote]
fais un compte sous win pour ton acces sur la machine, check les droits d’users à partir de VNC donc.
Pas de Fw sous 2000.
C’est une catastrophe, autant se preparer a formatter sa machine de suite apres 30/40 secondes d’exposition au net quand il aura reussit a contourner/desactiver toutes les mesures mises dans windows pour t’empecher de faire exactement cela.
[quote]c’est pas un peu dangereux ça niveau sécu ?[/quote]On a pas besoin de mot de passe sur ce dossier de toutes façons, on partage rien de personnel, alors si quelqu’un vient supprimer ou quoi c’est pas grave.
C’est juste parce que sur MSN on sait pas pourquoi mais la transmission des fichiers se coupe toujours en plein millieu.
[quote]C’est une catastrophe, autant se preparer a formatter sa machine de suite apres 30/40 secondes d’exposition au net quand il aura reussit a contourner/desactiver toutes les mesures mises dans windows pour t’empecher de faire exactement cela.[/quote]Heu… Je n’ai absolument RIEN compris lol !
Sinon son PC a pas de firewall, je me demande comment ça se fait qu’il n’y ait pas Blaster, Sasser et autres… il a pourtant toujours été directement connecté au net… enfin ya des trucs que je pige pas, mais après quelques tests j’ai l’impression que les ports de son PC sont fermés.
Son ordi rame tellement que peut être blaster a pas pu se lancer pour cette raison…
Elle est en Freebox dégroupée, moi aussi, je lui demande « pourquoi ça laggue autant avec VNC? » (1 images toutes les 10s) et elle me dit « non, c’est mon ordi qui rame comme ça ». Bon OK. Aussi c’est un Celeron 400 mhz avec plein de trucs installés partout.
Enfin je testerai avec un nouveau compte utilisateur pour le partage ce soir en cas, et je vous dis ce que ça donne.
[quote name=‘Avalon’ date=’ 17 Feb 2005, 00:21’]fais un compte sous win pour ton acces sur la machine, check les droits d’users à partir de VNC donc.
Pas de Fw sous 2000.
[quote name=‘bluelambda’ date=’ 18 Feb 2005, 10:31’]Il y a un firewall sous Windows 2000 je l’ai vu dans les options réseau, il est désactivé.
La Freebox a pas de firewall non?
[right][post=“333903”]<{POST_SNAPBACK}>[/post][/right][/quote]
Ah ? benh tu peux me dire comment on y accede ? (au fw integré à windows2000)…
C’était (si je me souviens bien) dans les propriétés des favoris réseau, puis propriétés de la connexion je crois. Il y avait dans des options avancées quelque part un truc nommé “filtrage”, qui permettait, entre autres, de filter l’accès sur certains ports, sur certaines IP, sur certains protocoles ou sous protocoles, etc…
Bref un firewall.
Je me permets de squatter ce sujet, j’ai un serveur linux avec un partage samba auquel j’arrive à acceder en local mais pas par el biais du net. Le partage est protégé par un mot de passe secure, y’aurrait vraiment des risques si j’arrivais à partager par internet ? (pour moi les partages smaba, c’etait juste une façon plus simple que ftp de partager avec des windosiens)
[quote name=‘bluelambda’ date=’ 18 Feb 2005, 15:16’]C’était (si je me souviens bien) dans les propriétés des favoris réseau, puis propriétés de la connexion je crois. Il y avait dans des options avancées quelque part un truc nommé “filtrage”, qui permettait, entre autres, de filter l’accès sur certains ports, sur certaines IP, sur certains protocoles ou sous protocoles, etc…
Bref un firewall.
[right][post=“334010”]<{POST_SNAPBACK}>[/post][/right][/quote]
Ca s’appel la strategie ipsec,et ca n’a vraiment mais alors vraiment rien a voir avec un firewall.Une stratégie IPSEC est une politique qui définit le type et le niveau de sécurité à mettre en œuvre sur un reseau.
Et c’est quoi la différence alors ?
Il me demandai pourtant quels ports bloquer sur la connection, quelles IP refuser… je ne saisi pas vraiement la différence si ce n’est que semblai être un firewall basique.