W2K server

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar NSI » 17 Oct 2002 17:50

J'utilise un PC avec XP pro comme passerelle pour l'accès ADSL de mon réseau. <BR>quand j'active le redirecteur sous W2K S., pas d'accès possible vers internet ce qui est normal mais surtout pas de problème sur le réseau, mais quand j'indique l'adresse IP de la passerelle dans l'option routeur du service DHCP alors tous les accès vers Internet sont ok, mais le serveur veut utiliser la passerelle et il me bloque le réseau même sans que la connexion internet soit activé. (l'indication du firewall : flux sortant (provenant du serveur) port 449 vers microsoft-ds. <BR> <BR>merci de vos commentaires et de vos solutions
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 18:03

t'es pas dans le bon forum à mon avis, et puis g rien compris à ton histoire, un passerelle XP avec le partage de connexion, aïe ça fait mal à la sécurité de ton rézo déjà...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 18:12

plus simplement Windows 2000 serveur communique en permanence avec l’IP que j’ai mis dans l’option 3 du service DHCP et cela sans pour autant être connecté à Internet. <BR>Alors je panse bien avoir un prob de sécurité entre « :sachant que des infos partent vers l’extérieur quand je suis connecté sans les contrôler <BR>
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 18:28

un truc me parraît bizarre : <BR>Ton serveur DHCP fournie l'ip, dns, passerelle, éventuellement proxy, etc... pour tes postes CLIENTS. <BR>Ton serveur Windows 2000 doit lui avoir une ip FIXE, donc à toi de configurer correctement ton serveur. <BR>Ainsi ta config est: <BR> <BR>Internet(---)WXP(---)LAN -> W2Ksrv <BR> <BR>avec clients DHCP. <BR> <BR>c ça ? qu'est-ce qui te protège ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 19:06

ma configuration est schématiquement celle que tu décris, mais y a un service microsoft qui va vers l’extérieur ( en dizaine de millions de paquets envoyer) <BR>ZoneAlarm pour la passerelle ( obligé car prob avec modem eci et ipcop ,et mon disk 170 mo hs) <BR>
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 19:21

ok, ben zone alarm ne se configure pas très finement mais c'est pas normal qu'il laisse passer ces paquets. A mon avis, utilises plutôt win2k comme passerelle avec ISA server. Cela risque d'être compliqué remarque mais nettement plus concret. Ton problème de modem n'a pitetre pas lieu avec d'autres distribs, redhat, snf(tjrs mieux ke xp !), clarkconnect... <BR>Ton XP face au net me dit rien qui vaille
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 17 Oct 2002 19:25

et un dernier truc, ne met pas de passerelle par défaut dans la config de ton server 2000 (tu n'auras pas de net sur le serveur mais cela évitera à tes paquet de sortir)
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 19:38

je n'ai pas de passerelle sur mon serveur il ne va pas sur Internet mais bientôt car il faut que j'installe domino, je pourrais toujours le mettre sur l'as400 mais c'est coton. <BR>Mais le prob n’est pas permanent, c’est de façon aléatoire <BR>
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 21:05

j'avais pas vu quel port c'étais, le 449 donc, <BR>soit AS server mapper. je sais pas trop ce qu'est ce port, tu n'as pas un serveur de messagerie instantanée ou terminal serveur ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 21:17

domino pour la messagerie mais surtout pour le reste, sinon j'aurai pris exchange mais berk. <BR>Je suis surtout orienté produit ibm. <BR>Les possibilités de domino sont nettement sup. <BR>à microsoft exchan.
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 21:22

lotus en fait c ça ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 21:44

oui c'est ça. <BR>Ce que je fais avec W2K c'est des test donc j'aurais voulu connaître la cause réelle du prob. <BR>Mais mon but final c'est la mise en place de 26 réseaux sans accès sur Internet mais avec une messagerie et agenda centralisée pour réduire les délais de prises de décision avec 18 as400 <BR>Tout ça avec une admin à distance création d’une politique de back up et restauration immédiate des configues. Il vaut mieu pas avoir de prob. <BR> <BR>bon on verra demain y a POPSTAR <BR>
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 21:53

super je m'en fou g pas la tv. <BR>Ce que tu me dis me parraît inimaginable. <BR>autant de rézo et de serveurs avec des as400 et tout ça, avec un WinXP comme passerelle et zone alarm comme firewall !!! <BR>Je te crois pas c bidon ton truc, ou alors tu investi dans du matos, ou alors oublies ton truc... <BR>n'importe koi... <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar NSI » 17 Oct 2002 22:15

c'est chez moi que je fais les simuls le prob que j'ai rencontré je voudrais pas le voir avec avec un accès distant privé je me vois mal faire ça avec l'adsl car impossible prob de dispo mais numéris ok, pour le reste j'ai rien à prouver et j'ai testé avec mon réseau 5 poste et celui de mon père et son as400. <BR>j'ai jamais dit que les as400 communiqueront entre eux, simplement les serveurs 2000 pour la messagerie donc rien d'exceptionnel dans la conception logique (je fais ma plaquette et la maquette de test) <BR>c'est une société de 26 sites ( 150 pc et 18 as400) sans service informatique rien denada. <BR>donc y a un an de taf et ils sont même pas chaud pour du plein temps c'est pour dire
Avatar de l’utilisateur
NSI
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 22:31

par moments je m'emballe, mais là je peux pas t'aider, je sais pas à koi sert le port 449 et zone alarm est un truc que tu peux pas configurer par ports, donc soit il les bloques, soit il les laisse sortir. <BR>Regardes plutôt sur les faq microsoft, car ici on s'intéresse aux distribs linux, ipchains, iptables. Je connais 2000 et jamais vu de 449 sur mon firewall.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron