Utilisation de mon pc à distance - Windows & Software
Marsh Posté le 05-10-2005 à 14:58:51
Je te deconseille fortement d'utiliser VNC : zero niveau secu.
à voir: ICI tu trouvera le rapport de la Direction centrale de la sécurité des systèmes d'information
Tu peux utiliser TSE(sure pour serveur, moins pour version home) ou netmeeting pour les outils inclus à windoze.
Sinon pour ton adresse IP:
-Pour un pseudo adressage fixe: no ip (comme tu l'annonçais) ou dynDNS.
- ou utiliser blat (utilitaire d'envoi de mail)
un script avec recup de l'@IP + envoie par blat
Marsh Posté le 05-10-2005 à 16:13:27
je viens de telecharger TSE et on peut pas appeller ca une interface conviviale
l'outils d'adiministration à distance de windows c'est fiable?
Marsh Posté le 05-10-2005 à 16:15:47
akabis a écrit : Je te deconseille fortement d'utiliser VNC : zero niveau secu. |
Citation : Date de la dernière version 12 mai 2003 |
il a quasi 2 ans et demi ton lien et depuis le temps, les failles ont été comblées...
Marsh Posté le 05-10-2005 à 16:23:59
en effet le liens à 2 ans, et il y a eu des corrections.
Mais VNC est toujours considéré comme tres faible niveau sécurité et interdit dans beaucoup d'entreprise.
ici tu verra un doc qui date du mois dernier sur une analyse de risque, et VNC fait parti de ces risques
Marsh Posté le 05-10-2005 à 16:26:44
Quant à TSE, oui c'est fiable.
Le seul inconvenient, mais pour ton cas c'est pas vraiement génant, c'est qu'il est gourmand en bande passante dans une utilisation applicative.
Marsh Posté le 05-10-2005 à 16:45:19
SIno nton routeur gêre pas un client mydns ?
çà serait plus facile pour la redirection dynamique de l'ip.
Pour ce qui est de VNC y'a pas photo c'est pas du tout sécu.
Et pour ma part du TSE je le fait en VPN. çà bouffe un peu de bp mais c plus sécurisé. et aucune ouverture de port à part le VPN. Et on peut accèder à plusieurs pcs comme çà.
Marsh Posté le 05-10-2005 à 18:01:56
... pas sûre.
J'avais sur mon PC perso TSE d'activé. Comme je n'avais pas mis de mot de passe admin (j'avais rien à cacher à ma copine lol) j'ai remarqué un jour qu'un(e) petit(e) con(ne) se faisait des connexion sur mon poste lorsque j'etais sur le net (merci à netstat -a et à l'eventlog).
donc même sur un poste perso mieux vaut se mefier.
Marsh Posté le 05-10-2005 à 18:16:09
il existe des version de VNC securisée (avec generation de clé etc....)
Cependant VNC ou ses clones sont assez gourmants en bande passante.
TSE est bien cool et si tu es parano, tu fais (comme wonnee) du TSE à travers un vpn ou un tunnel SSH.
Si tu veux un produit assez sympa, sécurisé et nécessitant peu de ressources, je te conseil Radmin.
Marsh Posté le 05-10-2005 à 18:38:40
akabis a écrit : ... pas sûre. |
c'est pas tres prudent de ne pas mettre de mot de passe mais casser un pass de vnc a distance en brute force c'est chaud donc pour moi ca suffit largement pour un particuliers. Cela dit y'a plus sécurisé c'est certain.
Pour radmin, le probleme c'est que c'est pas gratuit il me semble.
Marsh Posté le 05-10-2005 à 19:01:34
bon les mecs je débute en réseau surtout sécurisé alors le VPN je vais pas trop me lancer la dedans pour l'instant
vous connaissez pas un soft equivalent à VNC avec une zolie interface pas trop trash à utiliser (comme TSE par ex)
pour l'instant j'essaie de configurer le NAT et le firewall sur mon routeur (qui n'est pas spécielment simple à configurer: c'est un zyxel prestige 660hw-61)
et ca va je me debrouille donc je vais essayer avec VNC et plus tard je vais essayer autre chose
sinon le soft de windows est correct ou pas? (pas de scandale svp )
une derniere question:
est-ce que les tests de shields-up de scan de ports sont suffisants (tous les ports scannés sont invisibles) pour garantir une bonne securité?
Marsh Posté le 06-10-2005 à 09:31:12
Comme disait vrobaina Radmin est aussi un produit pour faire çà.
Avec des fonctions en plus. Et une bonne qualité sur la bp.
Par contre je suis pas parano. Je prefere éviter les emmerdes. ENfin les reduire le plus.
Marsh Posté le 12-10-2005 à 18:09:11
[quotemsg=2180328,3,51181]je viens de telecharger TSE et on peut pas appeller ca une interface conviviale
?? Je ne comprends pas de quelle interface tu parles. TSE avec l'adresse IP et tu te retrouves sur une session virtuelle Windows de ta machine distante
Marsh Posté le 07-11-2005 à 19:33:46
justement j'aime pas l'interface de TSE => dos
update: j'arrive à prendre le controle du pc de mon père à depuis mon pc mais je n'arrive pas à faire le contraire, pourtant le NAT est bien configuré,
ainsi que le ports 5800 et 5900 ouverts du WAN vers LAN avec redirection sur l'IP de mon PC
malgré cela, message d'erreur lors de la tentative de connexion avec VNC lorsque je tente de me connecter à mon pc...
je viens de régler mon firewall logiciel pour VNC on va voir si c'est ca qui bloquait
Marsh Posté le 07-11-2005 à 19:54:09
ReplyMarsh Posté le 07-11-2005 à 22:26:45
TheTooN a écrit : tompouss, TSE n'est pas du dos, c'est un bureau distant ! |
je sais => facon de parler , n'empeche que l'interface est à gerber
Marsh Posté le 11-11-2005 à 22:50:08
bonsoir
j'ai au bureau du TSE en VPN, c'est le bureau classique de windows ni plus ni moins.
d'ailleurs à ce sujet qui pourrait me donner des arguements,
-nous sommes passés d'un réseau LAN 5 postes (donc tous dans le même lieux)+ 4 pc portables nomade TSE VPN
à un réseau 5 postes locals TSE VPN + 4 pc portables nomades TSE VPN.
Au lieu d'avoir le programme SAGE sur chaque poste et la base sur le serveur nous avons maintenant le programme SAGE et la base sur le serveur, donc on fait 1 mise à jour au lieu de 5. Pas mal pour une société de 500 postes mais nous à 5 !!!
donc on partage SAGE et NORTON et OFFICE 2003.
bien que nous disposons d'OFFICE 2000 sur chaque poste et secondo que l'on met presque jamais à jour OFFICE dans les pme vu que l'utilise à 10% dans les PME, pour taper en autre des courriers.
si vous avez des arguements pour ce genre de config de réseau ça m'interesse moi j'en vois pas !
cordialement
christian de montpellier
Marsh Posté le 14-11-2005 à 17:21:28
petit up:
j'arrive à prendre le controle de pc à distance , mais pas à prendre le controle de mon pc à partir d'un autre pc
à chaque fois erreur 100621 (je crois) qui provient d'un probleme de port
pourtant je pense avoir bien configurer mon router (wan vers LAN , avec nat et ouverture de port) et mon firewall
java est égalment installé sur la machine viewer
bref je pige pas
Thomas
Marsh Posté le 05-10-2005 à 14:35:10
Bonjour
je voudrais utiliser mon pc à distance via Internet.
donc je sais que je dois installer (par ex) VNC server, que je dois utiliser un soft qui m'enverra mon IP via mail , ou bien une solution comme No IP, mais comme j'utilise un routeur, il faut aussi que j'ouvre des ports vers l'IP de mon pc, quoique j'ai mis mon routeur en upnp donc theoriqument il a deja ouvert les ports pour VNC mais pas pour le soft qui m'envoie les mails (via SMTP)
donc si vous avez une solution plus simple...
Merci,
Tom