Bonsoir à tous
 
Depuis que j'ai mon nouveau routeur et plus précisément depuis que j'ai créer un réseau local avec partage de fichiers j'ai une alerte firewall concernant les règles du NETBIOS.
Je vais donc devoir autoriser le NETBIOS pour pouvoir accéder aux dossiers partagés. Y a t'il un autre moyen plus sécurisé de le faire ou suis je obliger d'autoriser NETBIOS ?
 
J'utilise kerio 2.1.5 comme FW.  
 
(Suite en 2ème message)

Petit UP car pas de réponse + autres questions.
 
A part créer une règle pour mon FW qui autoriserait l'usage Netbios uniquement entre 2 adresse IP locale spécifique, existe il autre chose ? Et est ce bien sécuriser au moins ?  
 
Sinon j'avais penser à créer un serveur FTP sur l'un des PC et m'y connecter a partir d'un autre. Mais là encore, pour que la connexion soit en LAN et non en WAN (pour le taux de transfert), dois je altérer la règle du Netbios ? Si oui, ça ne servirait à rien et autant passer par le partage de fichier d'XP ... à moins que XP serait plus vulnérable qu'un serveur/client FTP. Ce qui ne m'étonnerai pas de trop
 
Qu'en pensez vous ?
 
Ah oui, et en partage de fichier sous XP, avant même le transfert de fichiers, le FW veut autoriser le system à envoyer et recevoir en UDP. Là encore, c'est pour envoyer et recevoir un signal de l'autre PC si j'ai bien compris. Est ce risqué ?
 
Merci bien ... En espérant avoir plus de succès cette fois ci

à défaut de serveur dns local, netbios permet la traduction ip <-> nom de machine.
Si tu connais les ips des machines, et si ne pas utiliser les noms de machines n'est pas un problème pour toi, désactive le netbios.
 
Pourquoi ne pas définir ton lan comme zone de confiance sous Kerio ? je pense que tu peux définir un réseau ou une plage d'ip comme faisant partie d'un réseau de confiance, tu n'auras alors plus ces fameuses alertes.

 
Le soucis c'est que même avec une plage d'ip dans la zone de confiance de kerio ca ne change rien. A moins que je me trompe mais j'ai essayer pas mal de choses.

je ne vois pas ce que t'apportes un firewall sur ta machine, si tu es déjà connecté derriere une box en mode proxy.
C'est la boxe qui possède l'adresse ip publique, et c'est donc elle qui est joignable depuis internet.
Ta machine n'est joignable depuis l'extérieur, que si tu mets en place un forward de ports sur ta box.
Pour moi, un firewall sur les machines de ton Lan , c'est inutile, mais bon, ça n'engage que moi.

Je suis en effet connecté derrière un routeur depuis peu. Le FW etait déja installé et configurer depuis longtemps. Donc d'après toi je peux clairement abandonner le FW ?
 
Je n'ai pas encore toucher au FW du routeur, et pas faire de redirection de port. Devrais je le faire ? Si oui, lesquelles ?
 
Est ce que le fait de télécharger moins vite sur certains serveurs ftp comparer à avant a un rapport avec ces redirection de ports?
 
Merci d'avance

Oui
 

 
non
 

non
 

Mais y a pas de mal  

Clair et précis. J'ai quand même encore une question
 
N'ayant pas toucher au FW du routeur, il n'y a aucune règle présente. Est ce dangereux ou bien le FW bloque TOUT par défaut ?
 
EDIT : visiblement, ayant lancé un test de sécurité tout mes ports sont masqués. Parfait.