Filtrage adresses MAC en "Bureau à distance" [Résolu] - Windows & Software
Marsh Posté le 22-11-2006 à 16:28:54
Non, ce n'est pas possible, la notion d'adresse MAC n'existe pas sur Internet, seules des adresses IP sont routées.
Marsh Posté le 22-11-2006 à 16:32:09
ichua a écrit : mon journal ne loggue aucune connexion et je pense que ceci est normal puisque le firewall n'est lancé qu'après le winlogon. |
Si ton firewall ne se met en marche qu'une fois logué, changes-en vite !!
Marsh Posté le 22-11-2006 à 17:20:52
Les programmes spécifiés dans \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sont lancés avant le winlogon ? Tu m'en apprends une alors !
Et puis imagines que c'est le cas, tu aurais une règle de firewall à me proposer ?
Facile de dire qu'il faut changer de firewall, plus dur à faire de créer une règle.
Marsh Posté le 22-11-2006 à 17:30:01
Ton firewall devrait être lancé en tant que service Windows. Dis nous lequel tu utilises.
La seule règle de filtrage que tu pourras faire sera sur l'IP source des connexions sur ton port 3389.
Marsh Posté le 22-11-2006 à 17:30:16
Ce que tu as dans cette clé, c'est l'interface de gestion qui se charge. Ton firewall, tu dois l'avoir dans tes services. Si il n'y est pas, ça veut que ton firewall ne sert à rien tant que tu n'es pas logué -> grosse faille de sécu.
Pour ton problème, si tu commençais déjà par nous dire le firewall que tu utilises justement...
Marsh Posté le 23-11-2006 à 09:07:42
C'est bon, j'ai trouvé.
Je le lance en temps que "Service". J'avais pas la dernière version, c'est tout.
Cependant comme c'est mon routeur qui redirige le port 3389, c'est donc son adresse MAC qui accède à mon PC et donc je ne peux pas créer de règle par rapport au PC distant qui accède à mon PC fixe proposant le bureau distant.
Et par rapport à ça :
bougor a écrit : Non, ce n'est pas possible, la notion d'adresse MAC n'existe pas sur Internet, seules des adresses IP sont routées. |
SI, c'est donc possible puisque je le fais.
Merci quand même de votre aide.
Marsh Posté le 23-11-2006 à 09:18:51
C'est bien ce que je dis : tu ne pourras jamais filtrer selon l'adresse MAC source "distante" puisqu'au niveau ethernet (ou wifi), ton PC ne communiquera jamais qu'avec ton routeur pour aller vers Internet. Une adresse MAC reste locale à un réseau, Internet étant une interconnexion de réseaux, les adresses MAC n'y circulent pas.
Marsh Posté le 23-11-2006 à 09:25:51
Mais si je ne passe pas par un routeur, j'ai accès à l'adresse MAC distante. En tout cas dans look'n'stop, quand je veux examiner une ligne de mon journal, au niveau de l'adresse source Ethernet, il m'affiche l'adresse MAC qui a accédé à mon PC.
Si tu veux une capture d'écran, y'a pas de problème.
Merci quand même pour ton aide.
Marsh Posté le 23-11-2006 à 10:21:02
Je te crois, ton firewall peut afficher une adresse MAC, mais en aucun cas elle ne peut correspondre avec l'adresse MAC du l'hôte distant
Marsh Posté le 21-11-2006 à 16:19:30
Bonjour,
Après plusieurs recherches infructueuses sur la toile, j'ai une question existencielle à vous poser.
J'utilise le bureau à distance sur mon ordinateur et celui fonctionne correctement.
Cependant, je voudrai savoir s'il y a moyen d'autoriser seulement telle adresse MAC distante à se connecter à mon bureau à distance ?
Je ne veux pas utiliser le firewall Windows.
J'ai essayé de créer une règle dans mon firewall personnel sur le port 3389 mais mon journal ne loggue aucune connexion et je pense que ceci est normal puisque le firewall n'est lancé qu'après le winlogon.
J'utilise le routeur de la freebox qui redirige le port 3389 sur ma machine proposant le "Bureau à distance".
Merci d'avance.
Message édité par ichua le 23-11-2006 à 09:07:59