Bon
j ai un server qui tourne sous XP pro Sp1
 
il fait :

• server FTP ( pas avec IIS)
• Passerelle ADSL ( pour le PC2)
• emule  
• bientot server WeB ( IIS)
• Mail classique ( outlook)
• Imprimante réseau
• Partage de fichier

mon probleme c est que j ai pas de Firewall, le truc c est que j ose pas mettre de firewall car je ne sais pas comment le configurer sachant que
il faut qu il remplisse toutes les fonctions ci dessus sans contraintes
 
et le PC2, lui se sert de la passerelle adsl pour

• Trillian ( icq, MSN, AIM, IRC , Yahoo messenger)
• Utilisation Mail
• Counterstrike ( client pas server)
• Connexion à divers FTP
• Partage de fichier

et voila
 
donc je voulais savoir
si c'est faisaible de configurer le tout facilement et comment ?
 
MERCI

Windows Update, Firewall, AV pour vérifier les fichiers posés sur ton FTP.
 
Puis MSBSA qui est très bien :
 
http://support.microsoft.com/defau [...] us;q320454

win Update c est fait
AV c est fait
option anonyme supprimée du FTP
 
me reste que le firewall
oki je vais voir de suite merci  

euh oué
je suis pas si mal sécuriser que ca
 
bon Firewall pas chiant et simple ya quoi ?.

 
t'a essayé le firewall d'xp ?
 
pour le moment chez moi RAS, option pas de réponse icmp activée.
j'ai rien vu passé dans les logs sauf les ports autorisés biensur

nan j avoue que j ai pas essayé mais je suis un peu septique quand meme
 
il a pas l air tip top
mais ouais c est vrai j essairai

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  

c le bordel pour configurer le firewall xp  

 
     
 
'tain ta une case a coché pour l'activé
aprés t'a juste les ports a ouvrir et c'est tout !

euh, le fw XP...  

c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les    
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !

 
   
 
Pour une utilisation perso je trouve ça tranquil...

 
LE gros probleme c'est qu'il n'y a aucun filtrage du traffic sortant.

 
c'est a toi de gerer sa aussi, pis c' est bien marquer, c'est protege le micro des agressions exterieres.
 
perso je sais ce que j'ai sur mes machines ...

 
Une agression exterieure peut venir de l'interieur : un troyen qui remonte des infos par exemple.

 
relis ce que j'ai écrit ...

 
Des mecs qui "savent ce qu'ils font" et qui "font attention" j'interviens chez eux tous les jours pour leur deveroller leur becannes, et meme si  toi t'es un super kador dans tous les cas 2 precautions vallent mieux qu'une, personne n'est infaillible.
Un firewall pour moi c'est pas a sens unique, en tant qu'a se faire chier a en mettre un autant qu'il soit complet.

Bon bah CE QUE j aime PAS dans le firewall XP
il a l air trop con
genre juste un CLIC pour l utiliser
en option C soit activer/désactiver
 
et pour choisir les ports C a moitié arachaique comme truc
 
et il est pas transparant , tu vois rien de ce qui se passe

faut lire les logs, c'est pas un soft comme ZA c'est sur avec un popup qui te saute a la gueule pour un bete ping  

un bon Firewall n est pas Forcément celui qui est le plus beau je suis d accord mais c est juste que celui de XP meme si il est pas beau, bah j ai pas confiance il m a l air un peu léger
 
je préfere laisser laplace a des boites spécialiser dans les Firewall plutot que avoir un firewall KroDobe

De toute façon, soyons logique.
 
Un firewall quel qu'il soit, va filtrer les outgoing des applications qui sont sur la machine NAT.
 
Tu auras beau foutre Kerio, ZA, Sygate ou quoi que ce soit d'autre, sur les stations qui utilisent le NAT, Gathor et j'en passe pourront passer sans prob.

euh en parlant de ca
comment on fait du routage nat sous XP?

Bouton droit, partager la connection -> ICS

 
spa du routage NAT
 
Faut 2K svr ou + pour le routage NAT.

 
 
C'est pour ca que j'ai fait le distingo avec "-> ICS", mais tu fais bien de le préciser...

Generation-NT
 

 
En fait, s'il faut parler de la translation d'adresse, ICS en fait. Donc ICS fait du NAT Light

oui mais pas de DHCP, DOD qui merde, choix de l'interface limitée, et pour le portmap faut repasser.

 
 
  (sauf que l'ICS de Windows XP gère le port mapping)

 
sa c'est une belle connerie. sa marche trés bien avec n'importe qu'elle classe d'adresse !  

 
Tient, je n'ai jamais essayé..
 
Donc tu changes le masque de la passerelle ICS et tu mets ce que tu veux en IP pour les clients ??

ben oui j'ai tournée en 10.x.x.x pendant trés longtemps    
 
t'a juste le message qui te previens que machin machin l'adresse va et re modifier en 192.x
 
tu remodifie pas la suite et sa roule

si je veux router des ports sur mon PC
 
commme pour l envoie defichiers de MSn
c est bien du NAT nan?
 
comment je fais?