Salut a tous !
 
Alors voila je vous explique mon probleme. J'ai un modem bewan cx que j'ai transforme en routeur. probleme : il ne fait pas firewall.
 
Hors chez moi j'ai mis sur mon switch les deux PCs de la maison ainsi que le modem/routeur bewan cx.
 
Mais je me demande ce qu'il en est de la securite : puisque le firewall du bewan cx n'existe pas comment me proteger ???
 
J'ai deja fais qq tests (shields up et autres ...) et tous me testent l'ip du modem bien sur ... du coup je vois plein de ports fermes mais pas invisibles.
 
D'ou ma question : y a t il moyen de faire un sorte d'augementer la securite de mon routeur de facon a n'avois plus que des ports invisibles ?
 
Et ma deuxieme question, les deux PC se partagent des ressources et je voudrais bien savoir si ces repertoires et fichiers seraient accessibles depuis l'exterieur par des personnes mal intentionnes ?
 
Voila ;-) merci d'avance !

Re salut !
 
Dsl j'ai oublie de preciser certaines choses :
-les deux Pcs tournent sous win xp pro
-les deux pcs qui se connectent via le switch au net ont le firewall win xp actif sur leur connexion

Salut
 
Personnellement je pense que l'obstacte du routeur doit être deja assez difficile à franchir (je suis dans le même cas que toi mais avec un ZyXEL). Rajoute un soft firewall sur tes 2 machines.
 
Pour le partage de fichiers... si tu as mis un mot de passe et que tu as bien géré les autorisations, il ne doit pas y avoir de problème.
 
Mais je suis interessé aussi par l'avis d'autes gens.

vu que tu as un routeur il fait un peu firewall par definition
 
t'emmerdes pas a mettre un firewall sur chaque machine c'est chiant et lourd
 
laisses ta config comme cela cela ira tres bien

exact, tu bénéficies de l'effet NAT du routeur
Pr le firewall software, c'est qu'un plus (et ca dépend de ce que tu fais tourner sur tes pc).... mais cette configuration réseau est pas mal sure en l'état

oki donki !
 
mais juste une precision : quadn tu parles de l'effet NAT du routeur c'est en gros le fait qu'on ne peut acceder de l'exterieur a mon reseau local c bien ca ??? (je veux dire que tu peux pas acceder de l'exterieur a mes ordis configures en 192.168.0.1 ........2 etc ... ? )
 
par contre pour le partage de fichiers je vois pas ou sous win xp pro il faut indiquer un mot de passe ou un truc dans ce gout pour partager des ressources ...

up
 
qqun peu tme confirmer mon precedent post pour le nat ? et pour le partage de fichiers sous win xp pro derriere un switch ?

TU A DIS /
 
mais juste une precision : quadn tu parles de l'effet NAT du routeur c'est en gros le fait qu'on ne peut acceder de l'exterieur a mon reseau local c bien ca ??? (je veux dire que tu peux pas acceder de l'exterieur a mes ordis configures en 192.168.0.1 ........2 etc ... ? )
 
\
 
a partir du moment ou tu as un routeur adsl il fait routeur nat ce qui veut dire que tu ne peux pas acceder depuis internet a tes postes individuellement sauf si tu fais correctement le paramétrage du routeur.
 
 
pour la question sur le partage de fichiers je ne suis pas sur d'avoir compris la question

ok pour la partie NAT.
 
pour la partie reseau c'etait pour repondre a greeeg qui disait :  
""
Pour le partage de fichiers... si tu as mis un mot de passe et que tu as bien géré les autorisations, il ne doit pas y avoir de problème.  
""
 
et la je vois pas ou sous Win XP Pro il y a des options pour dire quels utilisateurs de mon reseau peuvent acceder a tels ou tels de mes fichiers et lesquels ne le peuvent pas
 
et je vois rien non plus parler sur les autorisations ????
 
Moi quand je fais :
clic droit repertoire
Partage et securite
 
il me met si je veux le partager et si les utilisateurs peuvent modifier mes fichiers mais il me propose pas de choisir quels utilisateurs par exemple.
 
Qqun peut me renseigner sur ce point ?

Tes ordinateurs ne sont pas accessibles depuis l'extérieur... que se soit le partage de fichiers ou autres. Un port marqué comme "closed" ne présente aucun danger, contrairement à ce que les vendeurs de FW personnels tentent de faire croire (ils vivent de l'effet parano)
 
Si on souhaites attaquer ton réseau il faut pénétrer par un autre moyen (troyen dans un email, par exemple, qui effectuera la connexion depuis l'intérieur de ton réseau vers une machine externe prédéterminée).
 
Donc la probabilité que qqn se donne la peine de t'envoyer une saleté, qu'elle passe inapperçue par ton AV (donc faite sur mesure pour toi) et que tu l'exécutes est assez faible, à moins que les données que tu possèdent représentent un intérêt particulier (secret défense, secret industriel, ...).
 
Pour revenir à Windows si tu ne vois pas l'onglet sécurité et que dans les partages tu ne peux pas choisir tes utilisateurs à celà il y a deux causes. La première tu n'as pas le système de fichier en NTFS (tu peux le convertir à l'aide de la commande "CONVERT C: /FS:NTFS" ), la seconde tu as le partage de fichiers simple activé, il suffit donc de le désactiver (cf. aide Windows ou Google)

D'accord c'est compris.
 
Une derniere question : dans mon reseau il n'y a que deux PCs dont les utilisateurs sont les membres de ma famille et qui ne s'amusent pas (en general ;-) a me bousiller mes fichiers systemes.
 
Du coup je n'ai pas mis de mot de passe sur les comptes utilisateurs et j'active le partage "simple" des fichiers sur le reseau local. Est ce que ce partage "simple" est vraiment moins securise que le partage complexe (avec les autorisation etc ...) ? Ou alors vaut il vraiment mieux mettre des mots de passe sur tous les comptes utilisateurs et se taper la configuration "complexe" du partage pour le reseau ?

Pour une utilisation @home derrirèe un routeur il n'y a pas vraiment lieu de s'inquiéter de la sécurité de ses mots de passes.

D'accord
 
Merci bcp a tous pour votre aide ;-))))))))
 
Le lien forum Hardware va se trouver une place dans mes favoris ca c sur !!!

Salut à tous, c'est un sujet intéressant.
 
J'ai une question qui s'en rapproche beaucoup.
 
Je vue tout simplement pouvoir accéder à un répertoire partagé sur mon PC qui se trouve derrière ma freebox (routeur-wifi) depuis un PC externe...
Ca marche lorsque je ne suis pas derrière le routeur...
MAis là, comment puis-je préciser sur quel PC je veux aller taper ?

 
il faut rediriger les bon ports adéquates mais le mieux reste de mettre en place un serveur ftp sur le pc dont tu veux partagé des dossiers