Ma DMZ me pose probleme... - Sécurité - Windows & Software
MarshPosté le 10-06-2004 à 14:35:46
Salut a tous !
Voila j'ai un reseau chez moi avec 2 ordis tournant sous win xp pro. J'ai un modem bewan cx transforme en routeur relie a un switch sur lequel sont les ordis.
Mon probleme est le suivant sur l'ordi principal j'ai la mule, msn, netmeeting et d'autres progs. Du coup configurer le "virtual server" du routeur pour qu'il retransmette les communications externes vers le bon PC sont horribles et super nombreuses (2 pour la mule en tcp et udp, 6 pour netmeeting je crois etc...)
Du coup je me suis dis ben on va activer la DMZ sur le routeur et filer l'ip local (192.168.x.x) de mon chti PC principal. Si j'ai bien compris du coup tout ce qui passe par le routeur est automatiquement re-route sur mon PC.
Ben la en fait je doute...
J'ai mis zone alarm sur tous les PCs et j'ai activer le partage simple de fichiers sur les PCs et je me demande ce qu'il en est de la DMZ. Puisque maintenant elle est accessible depuis l'exterieur est ce que ce n'est pas moins securise ???
Toutefois je note deux choses : 1 Avant il fallait que je mette l'ip LAN du modem dans le param DNS de ma connexion windows et maintenant avec la DMZ il faut que je lui mette directement les DNS de mon FAI est ce bien normal ??? 2 Maintenant sur tous les PCs de mon reseau lorsque je fais un test de securite il me dit que mes ordis ont tous les ports invisibles !!! Alors que sans la DMZ il me scannait le modem/routeur je crois et du coup trouviat plein de ports fermes mais pas invisibles !
Enfin bon dsl d'avoir fait un post si long mais si qqun peut me repondre a ces questions ou si y a une doc bien fournie (mais pas trop complique hein !?!) sur la DMZ ce serait cool d'envoyer le lien.
Marsh Posté le 10-06-2004 à 14:35:46
Salut a tous !
Voila j'ai un reseau chez moi avec 2 ordis tournant sous win xp pro. J'ai un modem bewan cx transforme en routeur relie a un switch sur lequel sont les ordis.
Mon probleme est le suivant sur l'ordi principal j'ai la mule, msn, netmeeting et d'autres progs. Du coup configurer le "virtual server" du routeur pour qu'il retransmette les communications externes vers le bon PC sont horribles et super nombreuses (2 pour la mule en tcp et udp, 6 pour netmeeting je crois etc...)
Du coup je me suis dis ben on va activer la DMZ sur le routeur et filer l'ip local (192.168.x.x) de mon chti PC principal. Si j'ai bien compris du coup tout ce qui passe par le routeur est automatiquement re-route sur mon PC.
Ben la en fait je doute...
J'ai mis zone alarm sur tous les PCs et j'ai activer le partage simple de fichiers sur les PCs et je me demande ce qu'il en est de la DMZ. Puisque maintenant elle est accessible depuis l'exterieur est ce que ce n'est pas moins securise ???
Toutefois je note deux choses :
1 Avant il fallait que je mette l'ip LAN du modem dans le param DNS de ma connexion windows et maintenant avec la DMZ il faut que je lui mette directement les DNS de mon FAI est ce bien normal ???
2 Maintenant sur tous les PCs de mon reseau lorsque je fais un test de securite il me dit que mes ordis ont tous les ports invisibles !!! Alors que sans la DMZ il me scannait le modem/routeur je crois et du coup trouviat plein de ports fermes mais pas invisibles !
Enfin bon dsl d'avoir fait un post si long mais si qqun peut me repondre a ces questions ou si y a une doc bien fournie (mais pas trop complique hein !?!) sur la DMZ ce serait cool d'envoyer le lien.
Merci d'avance ;-)