voila j'ai deux pc connecté a internet modem rj45 branché sur un hub ,un pc servant de serveur en renvoyant la connection a l'autre par le reseau locale (raspppoe).
 
j'aimerais mettre un firewall (je sais ça sert a rien )
d'ou mes questions :
 
je dois l'installer sur le serveur ?
comment lui faire comprendre de pas bloquer le reseau locale ,alors que l'ip du deuxiéme pc ne peu pas etre  fixe (dhcp) ?
 
voila merci de votre aide !!

[jfdsdjhfuetppo]--Message édité par crisflo--[/jfdsdjhfuetppo]

up ça me semble interessant comme topic

 
Salut,  
 
vivi, interressant le topic
 
Bon ... Primo, il n'a jamais été dis qu'un firewall ne servait à rien
Il n'y a pas de honte à jouer le parano Qui plus est, pas mal de pellos jouent les apprentis sorcier avec des soft de hack, et se font un malin plaisir à te deleter !!!
 
Il y a pleins de soft qui le font très bien ... mais ils ne peuvent fonctionner que sur des machines non protégées !
 
Donc, firewall obligé ... sauf si tu veux prendre le risque de rentrer un soir chez toi, et de te rendre compte que tes durs aient été délété dans la journée ... Ca doit pas trop faire plaisir !
 
Ensuite, quand tu parles de serveur ... Tu veux dire un Windows 2k server, je présume ... mais joue t'il le rôle de serveur ? J'entant pas là ... DHCP (oui) et DNS ... As tu installé l'active directory ?!?
 
Si oui ... installes d'urgence un firewall
 
En effets, sont firewall, les windows ont les ports utilisé pour le réseau d'ouverts. Sur un contrôleur de domaine, ca fait un peu plus mal ! Car il y en a plus.
 
Disons que si c'est le cas et que l'on chope ton ip, on peut aisément trouver tes comptes utilisateurs, les mots de pass, et avoir ainsi accés à ton terminal serveur, ou au partages administratifs de tes durs ... et j'en passe quelques uns
 
Donc tu vois, la mise en place de firewall chez soi, sur gros débit, n'a rien d'inutile.
 
Moi, perso mon contrôleur de domaine n'a pas accés au net !
(pas de passerelle). Le serveur DHCP, c'est le modem, qui fait aussi le partage de connexion (routage NAT et firewall)
 
Les données sont sur "le seveur de données" en Raid5 sur un pc qui n'a pas nom plus accés au net ... Mais aussi souvent éteint Je mets au défits quiconque de venir deleter sur ce pc, qui n'est ni routé de l'extèrieur, qui n'as ni DNS, ni passerelle, et avec son propre Firewall, et enfin ... ETEINT !!! d
 
Quand aux clients, il possèdent eux meme des firewall "soft" pour bloquer encore quelques entrées non désirées, mais surtout les sorties !!!
 
Sait tu que ton PC communique avec le net quand tu mates un DivX, lance un jeu ... La liste est longue !!! d
 
Perso, j'aime pas que l'éditeur d'un jeu que j'ai copié sache que je le possède d même si ... Idem pour les softs !
 
Pour ce qui est de ton cas, je pensse que la meilleure solution serait d'intaller Winroute sur le PC "serveur".
 
Winroute intègre un firewall performant, et accepte le routage des IP en NAT. Ce qui est pas mal aussi.
 
Ayant un routeur, j'ai jamais trop testé ce soft ... justé vérifié que ce que j'avais DL fonctionnait Mais tu dois bien pouvoir poser des questions ici à son sujet
 
Voilà.
 
Tu vois que c'est un bon topic C'est important la sécurité, mais une fois la statégie mise en place en fonction de tes besoin, t'as plus en t'en soucier

merci de ta reponse !!!
 
en fait c'est deux pc sous win2000 pro ,quand j'ai dit serveur mais c'est un abus de langage ,je voulais juste dire qu'il sert de passerelle et que c'est lui qui se log et renvoi la connexion aux autre pc connecté au hub ,le modem etant branché sur le port uplink du hub rj45.
 
j'ai deja testé tout les firewalls (outpost pro,zonealarm pro,blackice defender,tiny firewall etc ...)  mais par exemple je comprends pas comment laisser passer le reseau local avec zone alarm puisque l'ip du pc est flottante ,pourtant il me semble logique d'installer le firewall sur le pc qui renvoi a conenction (qui lui a une ip fixe) .

 
Pour zonealarm c'est qque part dans la config securite (je sais plus ou). Tu peux lui donner les IPs des PC du reseau local mais aussi une range d'IP, tu n'as qu'a lui indiquer la meme range que celle que tu a configuree en DHCP.
Par contre si le firewall est suffisant seulement sur le PC qui gere la connection, un bon antivirus sur chaque poste est a mon avis encore plus important.

Tout à fait d'accord. Il est vrai de ZA prévoit une installation en version cliente, mais avec 0 alerte par an...
 
En fait au cas où ZA détecte que le PC passerelle a été pété   tout les ZA client passent en protection max... meme pour le réseau local.
 
Mais bon....  
 
ZA Pro sur ton server bien configuré. Tu mets ton interface LAN (interne) en Trusted et la carte réseau connecté à ton modem ADSL ainsi que la connection WAN viruelle crée par Rasppoe en "Non trusted" (j'ai oublié )
 
Tu mets dans les parametres de ZA (This computer is an ICS Gateway) avec l'ip de la carte local (192.168.0.1 ou 10.10.1.1 par exemple ca dépend de ta config).
 
 
Pour ma part :
 
Win2k Server (Domain Controleur)
ZA Pro + Routage
NAV CE Server
 
Client :
NAV CE Server.... pas de firewall, (faut pas déconner )

Jef34 a écrit a écrit : Tout à fait d'accord. Il est vrai de ZA prévoit une installation en version cliente, mais avec 0 alerte par an...   En fait au cas où ZA détecte que le PC passerelle a été pété   tout les ZA client passent en protection max... meme pour le réseau local.   Mais bon....     ZA Pro sur ton server bien configuré. Tu mets ton interface LAN (interne) en Trusted et la carte réseau connecté à ton modem ADSL ainsi que la connection WAN viruelle crée par Rasppoe en "Non trusted" (j'ai oublié )   Tu mets dans les parametres de ZA (This computer is an ICS Gateway) avec l'ip de la carte local (192.168.0.1 ou 10.10.1.1 par exemple ca dépend de ta config).     Pour ma part :   Win2k Server (Domain Controleur) ZA Pro + Routage NAV CE Server   Client : NAV CE Server.... pas de firewall, (faut pas déconner )

 
merci je vais essayer de le configurer comme ça

bon je viens d'essayer ça marche ,ça fut laborieux mais j'ai reussi a ce qu'il ne me bloque pas le reseau (et donc internet).

Fait attention à ce qu'il bloque au moins les intrus ...

j'ai testé que les ports et ils sont fermés c'est deja pas mal .