J'ai Win 2k serveur. A ma derniere LAN, malgré le fait que je n'ai rien partagé, des utilisateurs externes ont réussi a visiter mes disques durs, et y ecrire des données (heureusement, ce n'etait que des fichier textes, histoire de faire une blague). J'aimerai pouvoir mieu proteger mes données, de facon a ce que seules les repertoires partagés soient accecibles. Par contre, ce serait cool d'eviter l'emploi d'un firewall ( je trouve que ca ralenti les transferts, et rend difficile l'utilisation de serveur que je fait de ma machine), mais si ya pas le choix . On m'a dit (je ne sais plus qui) qu'il suffirait de fermer un service de Windows.
Merci pour la reponse

enleve les partages admins deja, non?    
 
mais c'est pas une finalité..  

Ben c'est que les dossier etaient paratagés, sinon ou est l'intéret du partage si ils sont d'office accesibles a tous  
 
 
Ou alors ca vient d'ailleurs, tu parles d'un utilisation serveur de ton pc, t'aurais pas un ftp ou qqch comme ca ?

Sur ton interface connectée à internet tu déchoches Partage de fichiers et d'imprimantes etc... En fait tu ne laisse que TCP/IP.

ya pas 36 façons d'accéder en écriture sur un serveur win2000, soit t'avais partagé, soit ils connaissaient le login mdp d'un compte ayant droit de se logger pour écrire.
ya encore la possibilité du FTP effectivement, mais là encore s'il est pas anonyme ils connaissaient le pass d'un compte...
on n'entre pas sur win2000 comme ça qd même

s'ils utilisent les partages admins c qu'ils connaissent ton pass admin, c peu probable
et même dans ce cas, tu changes le pass et pis voilà

 
1) www.windowsupdate.com et tu met les mises à jour de sécurité
2) tu met un mot de passe complexe à ton compte administrateur (caractères spéciaux + lettres + chiffres) et d'au moins 9 caractères.
3) Tu verifie les permissions placées sur tes partages et si nécessaire tu place des restrictions via les ACL (onglet security)
4) Tu désactive le compte "guest" si tu ne souhaite pas de connexions anonymes.

 
Non ! C'est inutile

je l'avais oublié celui là
nb : guest c invité, on sait jamais
et il est désactivé par défaut, mais il requiert quand même un partage je crois

MAis meme en connaissant mon pass, et que si rien n'ai partagé, en tapant \\nom ou IP\c$, on a acces au c: (pareil pour les autres partitions)
Or je ne veux pas que ce soit possible.
Faut pas rever, en LAN, un mot de pass ne reste jamais un secret longtemps, et je me vois mal le changer tt les jours.
De plus, si je desactive l'option " partage des fichier en rezo" dans les parametres rezo, je ne pourait plus rien partager, ce qui n'est pas la finalité. Je veux que seuls les fichiers partagés soient accessibles, pas les autres.
Je sais que c'est un service qui genre ca, mais lequel.

 
Pourquoi ca ? Si c'est un peu plus compliqué que 123 ou ton pseudo et que tu ne le chantes pas sur tous les toits ils ne vont pas le deviner tout seul.

n'importe quoi...

 
Le mot de passe est la clef de voute qui permet d'accéder à ta machine. Si il y a bien une chose à conserver et faire en sorte que tu ne puisse pas le devinner c'est le mot de passe.
 
Les partages IPC$, ADMIN$, C$, ... peuvent être utilisés uniquement par un membre du groupe administrateur et si tu protège correctement ton mot de passe (mot de passe du BIOS pour le boot lors des LANs, disque NTFS, vérouillage systématique de la machine quand tu t'en éloigne, ...) il n'y aucune raison que qqn puisse y accéder. Tu n'as pas à donner ce mot de passe à qui que ce soit.
 
Par ailleurs il est vrai qu'il faut changer régulièrement de mot de passe. Tu peux actuellement considérer qu'un mot de passe englobant l'espace des clefs complet (donc tous les caractères possibles) et d'uen longueur suffisante metteras plusieurs mois à être cassé par une attaque en force brute.

et encore, si tu configures une verrouillage en cas d'erreurs répétées ça passera même pas le brute force...

 
Je parlais de l'opportunité d'avoir la liste des comptes / empreintes. C'est à dire de sniffer les authentifications sur le réseau (C'est sûr qu'en LAN Party on se logue sur sa machine avec son compte admin depuis la machine d'autres participants   ) ou de faire un dump de la SAM.

salut !
 
personnellement, je n utilise plus le partage de fichiers windows pour les LAN mais un serveur FTP:
 
-c est bien plus rapide pour creer/modifier les partages.
 
-sur certain serveurs FTP comme BulletProof, tu peux limiter la bande passante (lorsque tu joue par exemple).
 
-en desactivant le serveur, tu desactive par la meme occasion tous les partages.
 
si tu cherche un serveur FTP simple, gratuit en en francais:
 
http://fr.typsoft.com/

ah ça c sûr pour empêcher les boulz de te faire lagger qd tu joues ya pas mieux

Nous envisageons un logiciel de P2P pour la prochine LAN diffusé via l'intranet avec un serveur local.

avec les spywares et tout ?

La solution du serveur FTP n'en ai pas une car ca ne resoud pas mon probleme d'acces aux durs par le rezo (en plus je n'utilise pas de FTP). De la meme maniere, mon serveur est utilisé par plusieurs personnes, il est donc necessaire que le mot de passe soit partagé avec d'autres, en plus il est suffisament long pour ne pas etre cassé. Il est aussi necessaire que certains fichiers soient partagés (mais seulement ceux la). j'aimerai bien pouvoir eliminer cette faille de windows.
Peut etre qu'une ligne dans la base de registre suffit? Bref je suis pres a tout accepter tant que c'est constructif.

puisqu'on te dit que c TOI la faille gros niais...

comme d'hab, c'est toujours ceux qui n'ont pas les reponses( et donc n'ont rien a dire d'inteligent) qui repondent en premiers

on t'a répondu maintes fois, mais t'entraves rien...
ya pas de faille

Si tu dois partager des truc avec d'autres, alors crée des users non privilégiés dans ton windows, et ne donne acces au repertoires en question qu'a ces utilisateurs (bouton droit sur le repertoire -> prorietes, onglet sécurité) et tu donne le mot de passe de ce user et C'EST TOUT. Tu donnes le mot de passe admin (je suppose) et puis tu t'etonne