Configuration de VNC

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar taquetman1 » 17 Nov 2003 17:19

Bonjour, <BR> <BR>J'essaie d'installer VNC dans ma boite. Le truc c'est que je voudrais que je puisse acceder à tous les postes et que personne d'autres. <BR>Or quand j'installe la version vnc-3.3.7-x86_win32, je peux au choix installer full ou juste vnc viewer, or vnc viewer est la partie qui permet de prendre à distance. <BR> <BR>De plus y a t'il moyen de bloquer l'accès aux propriétés de VNC server afin qu'il ne puisse pas changer le mot de passe qui permet la connection. <BR> <BR> <BR>Merci de vos réponses (j'espère etre dans le bon forum)
Nico
Avatar de l’utilisateur
taquetman1
Major
Major
 
Messages: 98
Inscrit le: 11 Juin 2003 00:00
Localisation: LYON

Messagepar Fesch » 17 Nov 2003 17:25

Bon, déjà je te conseille de faire une full install sur tous les systèmes, car le jour ou t'est chez quelqu'un sur un PC et que tu dois accéder au PC de quelqu'un d'autre d'urgence et que t'as pas le Viewer sous les mains t'es content! <BR> <BR>Ce partie importante est cella est la partie serveur. Elle doit obtenir obligatoirement un mot de passe. En fait c'est un service Windows. Il peut être caché du tray. Je te conseille de ne pas créer de groupe d'icônes dans le menu. Si jamais tu a besoin d'y accéder, tu t'y retrouve surement sur les disques <IMG SRC="images/smiles/icon_smile.gif"> (enfin j'espère pour toi!) <BR> <BR>Étant donné que le serveur tourne en tant que service, tu peux mettres des restriction sur le service, respectivement il faut mieux mettre des restriction sur les utilisateurs afin que ceux-ci ne puisse pas du tout toucher au services. C'est le plus simple. <BR> <BR><!-- BBCode Start --><B>Je te déconseil par contre de cacher tout!</B><!-- BBCode End --> Les personnes n'aiment en général pas quand on regarde ce qu'il font, donn, à mon avis, il est vachement important qu'il aient un contrôle sur qui accède leur PC!!!!!!!
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar orange_smell » 17 Nov 2003 17:28

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Je te déconseil par contre de cacher tout! Les personnes n'aiment en général pas quand on regarde ce qu'il font, donn, à mon avis, il est vachement important qu'il aient un contrôle sur qui accède leur PC!!!!!!! </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ah bah non seulement ils n'aiment pas ca, mais il me semble même que ce n'est pas légal du tout
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar Pabze » 17 Nov 2003 17:31

Avec VNC --> <BR> <BR>Tu install le server sur les postes clients, puis aprés (toujours sur les clients) tu desactives l'installation du menu raccourci dans le menu demarrer. <BR> <BR>Tu le demarres en temps que service sur celui-ci ! <BR> <BR>En renseigner un mot de passe. <BR> <BR>Ensuite il te reste à créer a la mimine tes clé de registre sur ceux ci pour desactiver le shutdown du service par tes clients, l'accés au propriété, et l'obligation de demander un mot de passe pour sa connexion ! <BR> <BR>Tu as tout ici : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.realvnc.com/winvnc.html" target="_blank">http://www.realvnc.com/winvnc.html</a><!-- BBCode auto-link end -->
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Goliath59 » 28 Nov 2003 22:47

Pour acceder à vnc, il ne faut pas obligatoirement avoir de client installé, un simple http suffit !!! <BR> <BR>Pour cela, vnc utilise le port 5800.. <BR> <BR>exemple : <!-- BBCode auto-link start --><a href="http://192.168.1.1:5800" target="_blank">http://192.168.1.1:5800</a><!-- BBCode auto-link end --> <BR> <BR>ou <BR> <BR><!-- BBCode auto-link start --><a href="http://mon_ordi:5800" target="_blank">http://mon_ordi:5800</a><!-- BBCode auto-link end --> <BR> <BR>c'est vraiment trés pratique. <BR> <BR>PS: Le client VNC utilise le port 5900 <BR> <BR>Bye <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
Goliath59
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Nov 2003 01:00

Messagepar Boost » 01 Déc 2003 12:18

Bon... moi, j'ai installé TightVNC dans la boite où je bosse... <BR> <BR>Non seulement ca marche très bien mais en plus tu peux mettre en place dans la base de registres des options : <BR>- permettre le non-accès aux options de VNC pour les utilisateurs <BR>- permettre à l'utilisateur d'accepter une connexion entrante chez lui (ce qui évite tout espionnage) <BR>- mettre un mdp pour que seules les personnes disposant du mdp peuvent se connecter sur les autres postes...=> donc tu peux laisser le viewer partout, comme ca en cas de besoin, tu prends un poste et tu dépannes à distance (pratique pour accéder au serveur sans être à coté des salles serveurs) <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>et plein d'autres choses ... <BR> <BR>PS : je ne vends pas VNC mais franchement, c'est le meilleur logiciel !!! <IMG SRC="images/smiles/icon_biggrin.gif">
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine

Messagepar swapfiles » 01 Déc 2003 12:26

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-01 11:18, Boost a écrit: <BR>Bon... moi, j'ai installé TightVNC dans la boite où je bosse... <BR> <BR>Non seulement ca marche très bien mais en plus tu peux mettre en place dans la base de registres des options : <BR>- permettre le non-accès aux options de VNC pour les utilisateurs <BR>- permettre à l'utilisateur d'accepter une connexion entrante chez lui (ce qui évite tout espionnage) <BR>- mettre un mdp pour que seules les personnes disposant du mdp peuvent se connecter sur les autres postes...=> donc tu peux laisser le viewer partout, comme ca en cas de besoin, tu prends un poste et tu dépannes à distance (pratique pour accéder au serveur sans être à coté des salles serveurs) <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>et plein d'autres choses ... <BR> <BR>PS : je ne vends pas VNC mais franchement, c'est le meilleur logiciel !!! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Heu ,le meilleur logiciel...peut-être pour toi mais pas pour la sécurité. <BR>Le cryptage du mot de passe par ex. <BR>C'est la même clef. <BR>Ensuite, au niveau de la longueur de mot de passe...VNC ne gère pas plus de 8 caractères. <BR>Donc si tu met un mot de passe plus long ça ne sert à rien....en tapant les 8 premiers ça passe aussi..... <BR>Quand on utilise VNC, mieux vaut le faire avec SSH. <BR>Un petit vnc over ssh est déjà nettement plus interressant. <IMG SRC="images/smiles/icon_smile.gif">
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité