Comment empecher l'acces aux disques durs en rezo

Comment empecher l'acces aux disques durs en rezo - Windows & Software

Marsh Posté le 24-02-2003 à 12:40:13    

J'ai Win 2k serveur. A ma derniere LAN, malgré le fait que je n'ai rien partagé, des utilisateurs externes ont réussi a visiter mes disques durs, et y ecrire des données (heureusement, ce n'etait que des fichier textes, histoire de faire une blague). J'aimerai pouvoir mieu proteger mes données, de facon a ce que seules les repertoires partagés soient accecibles. Par contre, ce serait cool d'eviter l'emploi d'un firewall ( je trouve que ca ralenti les transferts, et rend difficile l'utilisation de serveur que je fait de ma machine), mais si ya pas le choix :(. On m'a dit (je ne sais plus qui) qu'il suffirait de fermer un service de Windows.
Merci pour la reponse :)

Reply

Marsh Posté le 24-02-2003 à 12:40:13   

Reply

Marsh Posté le 24-02-2003 à 12:51:14    

enleve les partages admins deja, non?  :??:  
 
mais c'est pas une finalité..  :/


---------------
Yo momma so fat, a Lorentz contraction wouldn't have any effect ever!
Reply

Marsh Posté le 24-02-2003 à 13:30:19    

Ben c'est que les dossier etaient paratagés, sinon ou est l'intéret du partage si ils sont d'office accesibles a tous :heink:  
 
 
Ou alors ca vient d'ailleurs, tu parles d'un utilisation serveur de ton pc, t'aurais pas un ftp ou qqch comme ca ?

Reply

Marsh Posté le 24-02-2003 à 13:30:59    

Sur ton interface connectée à internet tu déchoches Partage de fichiers et d'imprimantes etc... En fait tu ne laisse que TCP/IP.

Reply

Marsh Posté le 24-02-2003 à 13:32:52    

ya pas 36 façons d'accéder en écriture sur un serveur win2000, soit t'avais partagé, soit ils connaissaient le login mdp d'un compte ayant droit de se logger pour écrire.
ya encore la possibilité du FTP effectivement, mais là encore s'il est pas anonyme ils connaissaient le pass d'un compte...
on n'entre pas sur win2000 comme ça qd même :/


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 13:34:06    

cereal_killer a écrit :

enleve les partages admins deja, non?  :??:  
 

s'ils utilisent les partages admins c qu'ils connaissent ton pass admin, c peu probable :D
et même dans ce cas, tu changes le pass et pis voilà


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 13:35:27    

r4gtl a écrit :

J'ai Win 2k serveur. A ma derniere LAN, malgré le fait que je n'ai rien partagé, des utilisateurs externes ont réussi a visiter mes disques durs, et y ecrire des données (heureusement, ce n'etait que des fichier textes, histoire de faire une blague). J'aimerai pouvoir mieu proteger mes données, de facon a ce que seules les repertoires partagés soient accecibles. Par contre, ce serait cool d'eviter l'emploi d'un firewall ( je trouve que ca ralenti les transferts, et rend difficile l'utilisation de serveur que je fait de ma machine), mais si ya pas le choix :(. On m'a dit (je ne sais plus qui) qu'il suffirait de fermer un service de Windows.
Merci pour la reponse :)
 


 
1) www.windowsupdate.com et tu met les mises à jour de sécurité
2) tu met un mot de passe complexe à ton compte administrateur (caractères spéciaux + lettres + chiffres) et d'au moins 9 caractères.
3) Tu verifie les permissions placées sur tes partages et si nécessaire tu place des restrictions via les ACL (onglet security)
4) Tu désactive le compte "guest" si tu ne souhaite pas de connexions anonymes.

Reply

Marsh Posté le 24-02-2003 à 13:36:58    

cereal_killer a écrit :

enleve les partages admins deja, non?  :??:  
 
mais c'est pas une finalité..  :/


 
Non ! C'est inutile :hello:

Reply

Marsh Posté le 24-02-2003 à 13:38:23    

Requin a écrit :


 
1) www.windowsupdate.com et tu met les mises à jour de sécurité
2) tu met un mot de passe complexe à ton compte administrateur (caractères spéciaux + lettres + chiffres) et d'au moins 9 caractères.
3) Tu verifie les permissions placées sur tes partages et si nécessaire tu place des restrictions via les ACL (onglet security)
4) Tu désactive le compte "guest" si tu ne souhaite pas de connexions anonymes.

je l'avais oublié celui là ;)
nb : guest c invité, on sait jamais :D
et il est désactivé par défaut, mais il requiert quand même un partage je crois


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 20:14:01    

MAis meme en connaissant mon pass, et que si rien n'ai partagé, en tapant \\nom ou IP\c$, on a acces au c: (pareil pour les autres partitions)
Or je ne veux pas que ce soit possible.
Faut pas rever, en LAN, un mot de pass ne reste jamais un secret longtemps, et je me vois mal le changer tt les jours.
De plus, si je desactive l'option " partage des fichier en rezo" dans les parametres rezo, je ne pourait plus rien partager, ce qui n'est pas la finalité. Je veux que seuls les fichiers partagés soient accessibles, pas les autres.
Je sais que c'est un service qui genre ca, mais lequel.

Reply

Marsh Posté le 24-02-2003 à 20:14:01   

Reply

Marsh Posté le 24-02-2003 à 20:32:16    

r4gtl a écrit :


Faut pas rever, en LAN, un mot de pass ne reste jamais un secret longtemps,  


 
Pourquoi ca ? Si c'est un peu plus compliqué que 123 ou ton pseudo et que tu ne le chantes pas sur tous les toits ils ne vont pas le deviner tout seul.

Reply

Marsh Posté le 24-02-2003 à 20:55:39    

r4gtl a écrit :

MAis meme en connaissant mon pass, et que si rien n'ai partagé, en tapant \\nom ou IP\c$, on a acces au c: (pareil pour les autres partitions)
Or je ne veux pas que ce soit possible.
Faut pas rever, en LAN, un mot de pass ne reste jamais un secret

n'importe quoi...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 21:15:05    

r4gtl a écrit :

MAis meme en connaissant mon pass, et que si rien n'ai partagé, en tapant \\nom ou IP\c$, on a acces au c: (pareil pour les autres partitions)
Or je ne veux pas que ce soit possible.
Faut pas rever, en LAN, un mot de pass ne reste jamais un secret longtemps, et je me vois mal le changer tt les jours.
De plus, si je desactive l'option " partage des fichier en rezo" dans les parametres rezo, je ne pourait plus rien partager, ce qui n'est pas la finalité. Je veux que seuls les fichiers partagés soient accessibles, pas les autres.
Je sais que c'est un service qui genre ca, mais lequel.
 


 
Le mot de passe est la clef de voute qui permet d'accéder à ta machine. Si il y a bien une chose à conserver et faire en sorte que tu ne puisse pas le devinner c'est le mot de passe.
 
Les partages IPC$, ADMIN$, C$, ... peuvent être utilisés uniquement par un membre du groupe administrateur et si tu protège correctement ton mot de passe (mot de passe du BIOS pour le boot lors des LANs, disque NTFS, vérouillage systématique de la machine quand tu t'en éloigne, ...) il n'y aucune raison que qqn puisse y accéder. Tu n'as pas à donner ce mot de passe à qui que ce soit.
 
Par ailleurs il est vrai qu'il faut changer régulièrement de mot de passe. Tu peux actuellement considérer qu'un mot de passe englobant l'espace des clefs complet (donc tous les caractères possibles) et d'uen longueur suffisante metteras plusieurs mois à être cassé par une attaque en force brute.


Message édité par Requin le 24-02-2003 à 21:16:58
Reply

Marsh Posté le 24-02-2003 à 21:47:32    

Requin a écrit :


 
Le mot de passe est la clef de voute qui permet d'accéder à ta machine. Si il y a bien une chose à conserver et faire en sorte que tu ne puisse pas le devinner c'est le mot de passe.
 
Les partages IPC$, ADMIN$, C$, ... peuvent être utilisés uniquement par un membre du groupe administrateur et si tu protège correctement ton mot de passe (mot de passe du BIOS pour le boot lors des LANs, disque NTFS, vérouillage systématique de la machine quand tu t'en éloigne, ...) il n'y aucune raison que qqn puisse y accéder. Tu n'as pas à donner ce mot de passe à qui que ce soit.
 
Par ailleurs il est vrai qu'il faut changer régulièrement de mot de passe. Tu peux actuellement considérer qu'un mot de passe englobant l'espace des clefs complet (donc tous les caractères possibles) et d'uen longueur suffisante metteras plusieurs mois à être cassé par une attaque en force brute.

et encore, si tu configures une verrouillage en cas d'erreurs répétées ça passera même pas le brute force...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 21:51:07    

CK Ze CaRiBoO a écrit :

et encore, si tu configures une verrouillage en cas d'erreurs répétées ça passera même pas le brute force...


 
Je parlais de l'opportunité d'avoir la liste des comptes / empreintes. C'est à dire de sniffer les authentifications sur le réseau (C'est sûr qu'en LAN Party on se logue sur sa machine avec son compte admin depuis la machine d'autres participants  :sarcastic: ) ou de faire un dump de la SAM.

Reply

Marsh Posté le 24-02-2003 à 22:42:30    

salut !
 
personnellement, je n utilise plus le partage de fichiers windows pour les LAN mais un serveur FTP:
 
-c est bien plus rapide pour creer/modifier les partages.
 
-sur certain serveurs FTP comme BulletProof, tu peux limiter la bande passante (lorsque tu joue par exemple).
 
-en desactivant le serveur, tu desactive par la meme occasion tous les partages.
 
si tu cherche un serveur FTP simple, gratuit en en francais:
 
http://fr.typsoft.com/


---------------

Reply

Marsh Posté le 24-02-2003 à 23:04:32    

kmikzee a écrit :

salut !
 
personnellement, je n utilise plus le partage de fichiers windows pour les LAN mais un serveur FTP:
 
-c est bien plus rapide pour creer/modifier les partages.
 
-sur certain serveurs FTP comme BulletProof, tu peux limiter la bande passante (lorsque tu joue par exemple).
 
-en desactivant le serveur, tu desactive par la meme occasion tous les partages.
 
si tu cherche un serveur FTP simple, gratuit en en francais:
 
http://fr.typsoft.com/

ah ça c sûr pour empêcher les boulz de te faire lagger qd tu joues ya pas mieux :)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 23:07:32    

Nous envisageons un logiciel de P2P pour la prochine LAN diffusé via l'intranet avec un serveur local.

Reply

Marsh Posté le 24-02-2003 à 23:12:39    

Requin a écrit :

Nous envisageons un logiciel de P2P pour la prochine LAN diffusé via l'intranet avec un serveur local.

avec les spywares et tout ? :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 23:16:33    

La solution du serveur FTP n'en ai pas une car ca ne resoud pas mon probleme d'acces aux durs par le rezo (en plus je n'utilise pas de FTP). De la meme maniere, mon serveur est utilisé par plusieurs personnes, il est donc necessaire que le mot de passe soit partagé avec d'autres, en plus il est suffisament long pour ne pas etre cassé. Il est aussi necessaire que certains fichiers soient partagés (mais seulement ceux la). j'aimerai bien pouvoir eliminer cette faille de windows.
Peut etre qu'une ligne dans la base de registre suffit? Bref je suis pres a tout accepter tant que c'est constructif.

Reply

Marsh Posté le 24-02-2003 à 23:19:22    

r4gtl a écrit :

La solution du serveur FTP n'en ai pas une car ca ne resoud pas mon probleme d'acces aux durs par le rezo (en plus je n'utilise pas de FTP). De la meme maniere, mon serveur est utilisé par plusieurs personnes, il est donc necessaire que le mot de passe soit partagé avec d'autres, en plus il est suffisament long pour ne pas etre cassé. Il est aussi necessaire que certains fichiers soient partagés (mais seulement ceux la). j'aimerai bien pouvoir eliminer cette faille de windows.Peut etre qu'une ligne dans la base de registre suffit? Bref je suis pres a tout accepter tant que c'est constructif.
 

puisqu'on te dit que c TOI la faille gros niais...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-02-2003 à 23:20:18    

CK Ze CaRiBoO a écrit :

puisqu'on te dit que c TOI la faille gros niais...


 
 
 [:ministry]  [:ministry]  [:ministry]

Reply

Marsh Posté le 24-02-2003 à 23:34:34    

comme d'hab, c'est toujours ceux qui n'ont pas les reponses( et donc n'ont rien a dire d'inteligent) qui repondent en premiers

Reply

Marsh Posté le 24-02-2003 à 23:37:57    

r4gtl a écrit :

comme d'hab, c'est toujours ceux qui n'ont pas les reponses( et donc n'ont rien a dire d'inteligent) qui repondent en premiers

on t'a répondu maintes fois, mais t'entraves rien...
ya pas de faille


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 25-02-2003 à 10:53:38    

Si tu dois partager des truc avec d'autres, alors crée des users non privilégiés dans ton windows, et ne donne acces au repertoires en question qu'a ces utilisateurs (bouton droit sur le repertoire -> prorietes, onglet sécurité) et tu donne le mot de passe de ce user et C'EST TOUT. Tu donnes le mot de passe admin (je suppose) et puis tu t'etonne :sarcastic:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed