Bonjour,
 
Je n’arrive pas faire marcher mon “bureau à distance” avec ma Freebox V5.
 
Sur le PC host j’ai cette configuration :
 
Windows XP pro
Configuration XP pour l’accès à distance effectuée (utilisateur avec mot de passe, etc.)
J’ai modifié le port d'écoute du Bureau à distance (avec Regedit).
J’ai ouverte le même port sur la Freebox sur l’adresse IP de l’host et le PC host est configuré en TCP manuelle avec l’adresse 192.168.0.2
 
J’ai momentanément fermé tous les firewall (Kerio et Windows), rien non plus.
 
Par contre, par Kerio je vois bien que l’ordinateur « externe » arrive dans la freebox : Kerio me dit que l’IP 192.168.0.254 (donc la freebox) est connecté en « IN » mais le numéro de port « 1086 » n’est pas celui que j’ai choisi moi. Normal ?
 
Quelqu'un pourrait me conseiller quoi d’autre vérifier et faire ?
 
Merci,
s

pourquoi l'a tu modifié dan la base de registre, avant de faire ca il aurait fallut tester pour voir si ca marche de base...
 
Le bureau à distance (MS Terminal Server) utilise le port TCP 3389
 
Donc deja essaye avec ca..

Salut,
 
Règle d'or: Quand on connaît pas, on touche rien dans la base de registre!
 
Donc:
1) Tu enlèves la modification que tu as fait dans la base de registre.
2) Vérifier que "Autoriser les utilisateurs à se connecter à distance sur cet ordinateur" est bien coché dans le Bureau à distance
3) Configurer la Freebox pour autoriser le port 3389 vers ton PC. Ca doit avoir une tête comme ça:
Redirections de ports:
Port     Protocole     Destination                  Port
3389    TCP            ton adresse IP interne   3389
 
A+

T’as raison, ça marche, merci beaucoup. Comment puis je faire donc pour changer le port maintenant?

Du site Microsoft:
http://support.microsoft.com/kb/306759

Faire la même règle qu'avec le port 3389 dans la Freebox après l'avoir changé dans la base de registre.
Mais pourquoi est-ce que tu veux changer le port d'écoute par défaut?

surtout qu'il est possible de faire une règle du style  
Port     Protocole     Destination                  Port
4558    TCP            ton adresse IP interne   3389  
 
et pour se connecter sur le en bureau à distance  il suffit de rajouter le port
 
adresse_ip:4558

Apparemment en changent le port, on diminue la vulnérabilité du serveur. Ce n’est pas vrai selon vous ? Autres manip à effectuer pour augmenter la sécurité par rapport au port ouvert pour le bureau à distance ?

disons que cela évite les attaques direct sur le port 3389 vu que c'est le port usuel pour le bureau à distance.

Et donc tu penses que  
 
Port     Protocole     Destination                  Port  
4558    TCP            ton adresse IP interne   3389  
 
Soit equivalent ou mieux de ?
Port     Protocole     Destination                  Port  
4558    TCP            ton adresse IP interne   4558
 
Merci,
s

ça ne change strictement rien d'un point de vue sécurité.

Merci pour toutes les réponses, j’ai effectivement changé le port de la Freebox et pas celui du PC et tout va bien. Y a t-il autres petites choses qui peuvent être faites pour diminuer un risque d’attaque sur le port ouvert ?

avoir un vrai mot de passe sur ses sessions
 
renommer le compte nommé administrateur

Dans mon serveur il y a que un account, qui c’est moi avec droits d’administrateur. Dois je changer quelque chose d’autre ou c’est déjà l’administrateur « renommé » ?
 
Merci,
s

Je l'ai trouvé ici:
http://www.generation-nt.com/astuc [...] /page1.php