Bonjour,
 
J’ai un réseau constitué de 2 PC ayant chacun pour IP Statique : 192.168.0.1 et 192.168.0.2.
Système d’exploitation Windows Vista – Groupe de travail MSHome
Ils sont tous les 2 reliés au routeur/ADSL (Freebox pour ne pas la siter).
 
L’un des PC est connecté à internet.
Je souhaiterai que le 2ème PC soit relié au réseau local afin de pouvoir échanger des fichiers entre les 2 postes, imprimer via l’imprimante partagée, mais qu’il n’accède pas à internet, et que personne ne puisse l’atteindre de l’extérieur.
 
Si je renseigne seulement le groupe de travail, l’adresse IP et la passerelle, sans mettre les adresses DNS, celà suffira-t-il ? Dois-je créer des règles de blocage sur le Firewall de Vista ? Sur le routeur ?
 
Merci de m’aider, car, s’agissant d’un serveur avec des données personnelles, je ne souhaite pas qu’un quelconque traffic se crée aussi bien vers l’extérieur afin de me dérober des données, ou vers l’intérieur, afin de parachuter un virus, ou spyware.
 
Merci à tous(tes) !
 
Gnifrus.

Hello,  
 
Le mieux est de mettre un firewall sur le serveur et de n'autorisé que le traffic issus (adresse source) et à destination (adresse destination) de ton second PC.
Quand aux virus, chevaux  et autres spyware. Le mieux est de protéger ton second PC (puisque cela ne pourait venir que de là) et de le maintenir propre en le controlent souvent.
La seule solution sûr à 100 % est de ne pas le brancher sur le réseau (voir même pas sur le 220 v   ).
 
A+
 

Merci tout d'abord, m3z pour ta réponse !
 
Bon, je comprends ta solution qui consiste à n'autoriser que le traffic en les 2 PC. Concrêtement, je crée une règle de filtrage qui bloque tout, sauf les 2 adresses IP ? Ou bien dois-je autoriser un Port particulier ? Ou autoriser l'utilisateur du PC qui doit se connecter, peut-être ?
 
Je patauge un peu....
Il y a tellement de possibilités...en plus, c'est difficile de savoir si la protection est vraiment efficace, à moins de connaître un hacker qui fait les tests de l'extérieur....io)
 
Merci encore !
@+

Non le mieux est de tout interdire par defaut et de créer 2 regles d'autorisation.
La première autorise tout ce qui vient de ton second PC (adresse source = ton second pc) sans plus de précision: tout les protocoles autorisé tous les ports.
La seconde tout ce qui va vers ton second PC (adresse destination = ton second pc)  sans plus de précision: tout les protocoles autorisé tous les ports.
Si tu bloques plus tu va te prendre la tête.
 

 
Euh non dans ce cas ce n'est plus un hacker mais un expert en sécurité informatique qui fait un audit    
 
A+

Merci !
Je m'en vais suivre tes conseils !
Bonne journée !
 
@+