partage$ sous xp

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar didouluxiole » 03 Mars 2004 16:56

hello <BR> <BR>en train de mettre en place un lan qui comprendra environ 30 xp pro (workgroup) celui ci doit disposer de plusieurs partages cachés sur le reseau ( donc nom de partage +$) <BR>j'aimerai savoir si malgres tout il existerai un moyen eventuel de faire apparaitre ces nom de partages pour un utilisateur du reseau , si oui comment ? <BR> existe t'il un moyen de l'empecher si c'est possible? ( la solution domaine et permition n'est pas envisageable) <BR> <BR>merci
Avatar de l’utilisateur
didouluxiole
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 22 Jan 2004 01:00

Messagepar Franck78 » 03 Mars 2004 17:40

C'es quoi ta demande ? <BR> <BR>Ils sont cachés et tu veux les voir dans l'explorateur que <BR>pour certains utilisateurs ? <BR> <BR>C'est impossible ton histoire. Pas de serveurs, pas de filtrage <BR>en fonction d'un client ! <BR> <BR>A moins que tu fasses comme de vrais bon développeurs de base <BR>de données que j'ai connu il y longtemps: <BR>Je me valide moi meme. En clair, ces gars se loguaient en <BR>"admin" sur le serveur sql, et le programme local décidait <BR>comme un grand de ce qu'il s'autorisait (il avait son <BR>systeme de login personnel pour lui). <BR>Soi-disant le mot de passe de l'admin était bien caché <BR>dans le programme client... <BR> <BR>Donc si tu écris un truc qui filtre la liste, tu peux <BR>écrire le meme truc qui ne filtre pas. <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar lembal » 03 Mars 2004 17:54

Non. Le $ sert justement à ce que des points de partage soient "Non browseable" et donc non visible par qui que ce soit.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar fraedhrim » 03 Mars 2004 18:47

Mais on pourra toujours les voir avec un DameWare Utilities ou un GFI Languard par exemple .... <BR>Si tes utilisateurs sont filous il n'y pas grand chose à faire. <BR> <BR>M'enfin il ne faut pas trop chercher la petite bête. <BR>
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar didouluxiole » 03 Mars 2004 19:14

en resumé , aucune commande en emulation dos ou directement sous xp ne permets de voir les nom de partages qui finissent par un $ sur les machines qui composent mon reseau ? (sans parler de logiciel annexe ) <BR>
Avatar de l’utilisateur
didouluxiole
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 22 Jan 2004 01:00

Messagepar didouluxiole » 03 Mars 2004 19:16

pour repondre à frack 78 : je veux etre certain qu'ils soient bien cachés justement et qu'il n'y ai pas moyen d'y acceder sans connaitre le nom du partage . (j'avais fais un effort pour etre clair pourtant....)
Avatar de l’utilisateur
didouluxiole
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 22 Jan 2004 01:00

Messagepar Franck78 » 04 Mars 2004 03:40

C'est bien parceque la première boite à outils venues <BR>permet de tout visualiser que ta question est floue! <BR>(Au passage c'est une machine qui dispose de partages, <BR>pas le réseau). <BR> <BR>En supposant que ta demande concerne un serveur pour ces <BR>partages: <BR> <BR>Pas login=>pas d'utilisateur. Tu comptes faire comment <BR>pour choisir le bon partage ? <BR> <BR>Le seul lien que tu pourrais imposé est entre le serveur <BR>et la machine. Le serveur jetant systématiquement la <BR>machine demandant un mauvais partage. <BR> <BR>(Sous unix on appellerait ca nfs) <BR> <BR>Alors prends ton meilleur compilateur, potasses <BR>le sdk joint pour arriver à ce genre de moulinette sur <BR>ton serveur: <BR>Boucler un processus qui lit la table <BR>des sessions actives puis partages, faire <BR>un "match" mac-address / partage. Couper <BR>les partages qui sont interdits. <BR> <BR>Si tu es plus péchu avec le SDK, tu intercales <BR>un callback a toi du coté de la fonction établissant <BR>un partage. (en général ce genre de truc est possible) <BR> <BR>30 machines, la table mac-address (ip trop facile) <BR>nom de partage devrait etre facile à maintenir. <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar didouluxiole » 04 Mars 2004 12:43

pour repondre à franck : <BR> <BR> <BR>tout à fait d'accord concernant ta premiere remarque : <BR>certaines machines disposeront de partages suivi d'un $ et de la sorte ces partages ne seront pas visualisés par les autres machines du lan via le voisinage reseau tout en restant accessible aux utilisateurs connaissant les noms de partages en question ( ....plus precis , je peux pas) . <BR> <BR>tout le monde pourrait naturellement acceder à tout les partages de toute les machines mais je ne tiens pas à ce que tout les utilisateurs le sachent au premier coup d'oeil , c'est tout. <BR> <BR>les utilisateurs devant de part leur fonctions acceder à certains partages cachés sur une autre machine auront sur leur petit bureau un joli raccourci reseau vers le partage en question. <BR> <BR>au niveau securité je sais pertinement que c'est completement foireux mais c'est pas moi qui decide.... (une solution avec un serveur d'autentification et des permissions aurait été plus pertinante) <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
didouluxiole
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 22 Jan 2004 01:00

Messagepar rihlt » 04 Mars 2004 12:56

bonjour les gars, <BR> <BR> Tout d'abord pour ce qui est des ressources partagées avec un $ tel tous les disques durs du pc ( c$, d$, ... ) ils ne peuvent être accessibles via le voisinage réseau mais pourront être accessible via des bidouilles tel <BR> 1)clic sur le bouton démarrer <BR> 2) clic sur l'option "exécuter" <BR> 3 ) nompc ou adresse ipc$ ou nompc ou adresses Ipnom de la ressource <BR> <BR> <BR> Ensuite il sera demandé à l'utilisateur de fournir les informations de connexion ( nom etmot de passe ). Mais je crois qu'il existe des moyens à travers d'autres manipulations pour ne pas fournir les informations de connexion ( piratage ). Mais, si les informations de connexion de l'utilisateur sur la machirne 1 sont identiques à celles de la machine 2, aucune demande d'authentification ne sera demandée ! <BR> <BR> J'espère que celà t'aura aidé !
Yesterday it worked.
Today it is not working.
Windows is like that.
Avatar de l’utilisateur
rihlt
Major
Major
 
Messages: 89
Inscrit le: 24 Fév 2004 01:00
Localisation: Abidjan - Côte D' Ivoire


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)