Outils pour utilisateurs

Outils du site


aclpartage

Le firewall de Windows XP Pro SP2 bloque plusieurs ports utiles comme celui de VNC mais aussi les ports Netbios pour les machines n'appartenant pas au même réseau que le serveur de fichier. (exemple : le serveur de fichiers à l'IP 10.2.2.30 et un masque 255.255.255.0 donc seulement les machines 10.2.2.1 à 10.2.2.254 pourront accéder au serveur de fichiers. Si une machine en 10.2.3.1/255.255.255.0 veut accéder au serveur 10.2.2.30, le firewall d'XP rejettera la demande de connexion. Pour donner le droit, à la machine 10.2.3.1, de pouvoir accéder au serveur de fichier. Il faut indiquer au firewall de windows qu'il doit accepter les requêtes provenant des machines que l'on va lui indiquer.

  • Lancez le panneau de configuration d'XP avec les droits administrateur.

fw1.jpg

  • Cliquez sur l'icone icone1.jpg
  • La fenêtre de gestion du Firewall apparaît.

fw2.jpg

  • Pour que le Firewall fonctionne cliquez sur « activé ».
  • Pour tous bloquer cliquez sur « Ne pas autoriser d'exceptions »
  • Dans notre cas, il ne faut pas sélectionner cette dernière option.
  • Cliquez sur l'onglet « Exceptions »

fw3.jpg

  • Pour modifier les accès au serveur de fichiers, sélectionnez « Partage de fichiers et d'imprimantes ».
  • Puis cliquez sur « Modifier… ».

fw4.jpg

  • La fenêtre qui apparaît concerne tous les ports qui peuvent être utiliser par le service « partage de fichiers et d'imprimantes »
  • Par défaut, tous les ports sont séléctionnés. Nous n'avons besoin que d'un port. Le port TCP 139. Donc désélectionnez tous les autres ports.
  • Ensuite, mettez en surbrillance le port que vous voulez modifier puis cliquez sur le bouton « modifier l'étendue… ».

fw5.jpg

  • Cette fenêtre qui vient d'apparaître permet d'autoriser l'accès à un ordinateur. Pour plus de sécurité, nous n'allons autoriser que l'addresse IP 10.2.3.1 et le réseau 172.20.0.0/255.255.255.0. Pour cela séléctionnez la case « Liste personnalisée »
  • Dans la zone de saisie, on peut indiquer toutes les adresses IP autorisées aussi bien unique (10.2.3.1) comme un réseau entier (172.20.0.0/ 255.255.255.0).

fw5bis.jpg

  • La configuration du firewall est terminée. Il suffit de cliquer sur OK plusieurs fois pour quitter l'outil de configuration du firewall d'XP Pro.
  • Il ne vous reste plus qu'a créer des utilisateur sur votre serveur pour accroître encore la sécurité (si on peut parler de sécurité sous Windows :-; )
aclpartage.txt · Dernière modification: 2005/06/15 09:28 par sdu-zac