Firewall, partage, redirection de ports

Firewall, partage, redirection de ports - Sécurité - Windows & Software

Marsh Posté le 22-01-2005 à 15:26:28    

Salut à tous.  
 
J'ai un petit problème avec mon réseau local, je vois mal comment configurer mon firewall pour assurer la sécurité.  :(  
 
J'accède au Net via une Freebox en mode routeur qui partage la connexion entre 2 bécanes via un switch.
Tout en Ethernet.
Ma principale machine est en XP Pro SP1, elle hoste une imprimante en USB pour l'autre vieille machine qui est sous 98 et ne sert qu'en gros d'accès au net, mail et quelques impressions.
 
J'ai pas réussi à configurer le firewall intégré à XP tout en gardant le partage imprimante, donc là il est off, la freebox ne redirigeant pas de ports, ça va (les puristes vont me lyncher mais bon).
 
Bref.
Ma machine principale est en dual boot.
J'ai besoin de m'ouvrir des ports sous linux pour un programme.
Donc si j'ai suivi, j'installe le truc, j'ouvre les ports sous shorewall via le mcc...
Après je redirige les ports en question vers ma bécane principale sur la page routeur de free.
 
Question 1:
 
Puis je faire ça tout en étant en DHCP ?
(il apparait que mon IP est toujours la même avec un ipconfig.
La connexion Net s'initialise mal sous nux en IP fixe me demandez pas pourquoi...)
 
Bref admettons que oui.
 
Là, sous nux c'est sécurisé me trompe-je ?
 
Mais sous windows, il me faut donc activer le firewall pour bloquer les ports en question, tout en gardant mon partage imprimante local.
 
Si je me suis bien documenté, c'est Netbios qui s'occupe de ça.
(qui a l'air d'être une source d'emmerdes niveau sécurité d'ailleurs, enfin si j'ai bien suivi  :ange: )
Netbios c'est les ports 137 à 139, le problème c'est que je sais pas comment autoriser ces ports pour le local et pas pour les entrées-sorties Net.
D'où la question 2 :
 
C'est possible avec le firewall d'XP ?
 
Note: je me sers pas du partage de fichiers, juste une imprimante.

Reply

Marsh Posté le 22-01-2005 à 15:26:28   

Reply

Marsh Posté le 24-01-2005 à 12:14:30    

:bounce:

Reply

Marsh Posté le 25-01-2005 à 16:02:44    

il te faut activer le partage d'imprimante, partager ton imprimante(panneau config/imprimante). si ta freebox n'est pas configuree pour une dmz, je ne vois pas pourquoi tu t'inquietes: la freebox joue un role de firewall materiel. si tu autorises des ports vers l'exterieur, tu va pas les bloquer avec ton firewall logiciel. ça serait idiot. bref, si tu veux vraiment deux firewall, ça risque de faire double emploi, mais c'est sur que si demain on sait outrepasser une freebox, ça peut etre utile.

Reply

Marsh Posté le 27-01-2005 à 14:06:03    

Mon imprimante est déjà partagée smiling !
 
Je réexplique :
Tant que je ne redirige pas  les ports (mode routeur de la freebox) je n'ai pas besoin de firewall (pour simplifier).
 
Si je redirige les ports pour utiliser un soft sous nux, j'autorise les dits ports sous le firewall de nux.
 
Le problème c'est que je suis en dual boot.
Je n'ai pas besoin d'ouvrir ces ports sous windows.
(sans firewall actif ils le sont par défaut, non ?)
 
Le problème c'est donc que je n'arrive pas à régler le firewall d'XP Pro SP1 pour bloquer le traffic entrant (venant du Net) et permettre le partage d'imprimante EN LOCAL.
 
J'y connais pas grand chose en info, pardon pour les aberrations, je demande qu'à apprendre !  :)


Message édité par SHARP54 le 27-01-2005 à 14:06:41
Reply

Marsh Posté le 27-01-2005 à 15:40:02    

les ports sont fermés par defaut.
le danger se presente si tu as un programme non sollicité (troyen) qui demande a sortir par un port autorisé par la freebox. on peut aussi indiquer les ports utilisés par windows qui sont dangereux et ne servent a rien sur internet
le mieux c'est donc de t'autoscanner pour voir les ports que tu ouvres aussi bien sous windows que sous linux
 
 tu n'as besoin de firewall que si un de tes programmes "utile" pour internet sous linux utilise un port que tu ne peux/veux pas changer et que windows utilise ce meme port pour un programme "inutile" pour internet
l'inverse est bien sur vrai
 
mais je pense qu'il y a bcp plus simple, car quel utilité tu as de donner la meme ip a ta machine sous nux et sous windows ?
defini les en ip fixe et le probleme n'existe plus. j'ai du mal a voir un interet au dhcp dans ton cas.

Reply

Marsh Posté le 03-02-2005 à 14:20:00    

Il me semblait que si le Firewall d'XP est désactivé, n'importe qui peut rentrer comme dans un moulin  :??:  
 
Je suis en DHCP car sous linux, ma carte réseau initialise mal ma connexion web avec une IP fixe (entre un reboot windows et un reboot nux, on m'a parlé d'un problème de bail)... Bref.
 
Pour résumer ce que je craignais c'était que :
 

Citation :

tu n'as besoin de firewall que si un de tes programmes "utile" pour internet sous linux utilise un port que tu ne peux/veux pas changer et que


 
Et qu'un petit malin se serve de ce port sous windows pour faire le mariole.
 
Je deviens parano ou pas ?

Reply

Marsh Posté le 04-02-2005 à 19:22:25    

le port est fermé par defaut, faut qu'un cheval de troie l'ouvre, donc qu'il sache que t'as celui ci d'ouvert sous linux ou qu'il les fasse tous jusqu'a en trouver un accessible par internet ce qui implique qu'il doit communiquer avec un pc externe fixe pour savoir si celui ci traverse les firewalls.
 
note que dans le cas d'un trojan celui ci peut desactiver les logiciels firewalls et antivirus, donc en poussant la paranoia tu peux conclure qu'aucun logiciel ne peut te proteger.
 
je te signale que j'ai testé quelques firewalls, mais que je  
n'en ai gardé aucun, je vois pas trop la necessité d'un firewall pour un particulier. j'ai eu a le regretter une fois: j'ai choppé blaster.
ça prouve qu'un firewall c'est utile. mais de là à cumuler firewalls logiciel et materiel, je trouve ça exagéré.
 
si demain tu telecharges un programme nocif, il pourra passer toutes tes defenses. c'est pourquoi un antivirus est recommandé.
si demain on essaie de t'attaquer on rentrera par les ports ouvert malgré ta freebox, donc probablement ton navigateur, ton client mail, etc, car les ports 135, 137,138,139 et 1025 seront probablement bloqués par la freebox.
 
edit: que windows xp est une passoire sans firewall c'est un peu exagéré. le service lsass a été patché. le service rpc a été patché. Si ta connexion internet est correctement configurée, internet n'est pas ton reseau local, l'acces netbios (137-139) est donc refusé (toujours verifier de n'utiliser QUE le protocole TCP/IP sur internet, pas d'ipx/spx, pas de netbios/netbeui). internet explorer et outlook sont des passoires mais ne sont pas du domaine du firewall. iis est une passoire, mais il n'est evidemment pas installé par defaut.
 
enfin, voila, faut arreter de s'imaginer linux c'est beton, windows c'est gruyere. les trous de windows existent car microsoft considere les utilisateurs comme des testeurs. du coup la version stable n'est pas la premiere version diffusée, c'est celle augmentés des correctifs.


Message édité par thesmilingface le 04-02-2005 à 19:34:46
Reply

Marsh Posté le 04-02-2005 à 19:30:05    

Citation :


J'accède au Net via une Freebox en mode routeur


Bein voila c'est tout. un firewall ne t'apportera rien de plus dans ton cas. Laisse tomber les firewalls, que ce soit sous linux ou windows. Deriere ton routeur, les blasters and co ne vientront pas t'embeter.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed