PHWinfo - Afficher un message - /!\ URGENTISSIME ! /!\ Refuser un adressage IP

23/07/2006, 20h54

Tu peux interdire l'énumération des partages par des utilisateurs anonymes,
c'est-à-dire non membres de ton domaine (désolé, mon poste est en anglais,
mais tu devrais pouvoir t'y retrouver sans trop de problème):

- Démarrer > Exécuter... > gpedit.msc
- Computer Configuration > Windows Settings > Security Settings > Local
Policies > Security Options
- Active la stratégie "Network Access: Do not allow anonymous enumeration of
SAM accounts and shares"

Pour éviter qu'un partage qui est ouvert à "Tout le monde" puisse être
accédé par un utilisateur non authentifié, assure-toi également de
désactiver la stratégie suivante (au même emplacement que ci-dessus):

"Network Access: Let Everyone permissions apply to anonymous users"

A ce sujet, d'une manière générale il vaut mieux utiliser le groupe
"Utilisateurs authentifiés" plutôt que le groupe "Tout le monde" pour éviter
des intrusions inopinées et incontrôlables.

Jacques

<grantoutou@gmail.com> wrote in message
news:1153645766.687892.268960@b28g2000cwb.googlegr oups.com...
SBS je suppose que cela veut dire Small Business Server... si c'est le
cas, non c'est juste la version entreprise de windows server et la
version standar d'ISA

Jacques Barathon [MS] a écrit :

> Petit domaine, Windows Server 2003 et ISA 2004... Ne serait-ce pas un SBS
> ce
> serveur? Si c'est le cas, pose ta question sur le groupe correspondant:
> microsoft.public.fr.sbs. En effet, les paramétrages sont très spécifiques
> à
> cette plateforme.
>
> Jacques
>
> <grantoutou@gmail.com> wrote in message
> news:1153528477.224536.238150@h48g2000cwc.googlegr oups.com...
> Bonsoir à tous j'ai un petit soucis :
>
> je possède un petit réseau avec domaine et un win serveur 2003 et de
> l'autre un Windows Media Center 2005.
> jusque là tout va bien...
>
> seulement voila ne pouvant pas mettre le media center dans mon domaine,
> je voudrais que le serveur rejette son groupe de travail puisque
> actuellement une adresse IP lui est attribué, j,e peux aller sur
> internet, voir les partages de fichiers... des ordinateur de mon
> domaine.
>
> je pense que je vais legèrement changer le sujet de la question avec
> une autre question mais qui jespère ne fera pas peur à quelqu'un pour
> avoir une réponse.
> le firewall du server est ISA 2004 sachant que le media center ne
> dispose pas du client ISA pourquoi je peux aller sur les répertoires
> partagés des ordinateurs de mon domaine et à contrario pourquoi les
> ordinateur de mon domaine ne peuvent pas aller dans les repèrtoires
> partagés du media center ou mais réalier un ping dessus.
>
> Merci de votre collaboration et de votre aide

23/07/2006, 20h54	#5
Jacques Barathon [MS] Messages: n/a Hébergeur:	Re: /!\ URGENTISSIME ! /!\ Refuser un adressage IP Tu peux interdire l'énumération des partages par des utilisateurs anonymes, c'est-à-dire non membres de ton domaine (désolé, mon poste est en anglais, mais tu devrais pouvoir t'y retrouver sans trop de problème): - Démarrer > Exécuter... > gpedit.msc - Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options - Active la stratégie "Network Access: Do not allow anonymous enumeration of SAM accounts and shares" Pour éviter qu'un partage qui est ouvert à "Tout le monde" puisse être accédé par un utilisateur non authentifié, assure-toi également de désactiver la stratégie suivante (au même emplacement que ci-dessus): "Network Access: Let Everyone permissions apply to anonymous users" A ce sujet, d'une manière générale il vaut mieux utiliser le groupe "Utilisateurs authentifiés" plutôt que le groupe "Tout le monde" pour éviter des intrusions inopinées et incontrôlables. Jacques <grantoutou@gmail.com> wrote in message news:1153645766.687892.268960@b28g2000cwb.googlegr oups.com... SBS je suppose que cela veut dire Small Business Server... si c'est le cas, non c'est juste la version entreprise de windows server et la version standar d'ISA Jacques Barathon [MS] a écrit : > Petit domaine, Windows Server 2003 et ISA 2004... Ne serait-ce pas un SBS > ce > serveur? Si c'est le cas, pose ta question sur le groupe correspondant: > microsoft.public.fr.sbs. En effet, les paramétrages sont très spécifiques > à > cette plateforme. > > Jacques > > <grantoutou@gmail.com> wrote in message > news:1153528477.224536.238150@h48g2000cwc.googlegr oups.com... > Bonsoir à tous j'ai un petit soucis : > > je possède un petit réseau avec domaine et un win serveur 2003 et de > l'autre un Windows Media Center 2005. > jusque là tout va bien... > > seulement voila ne pouvant pas mettre le media center dans mon domaine, > je voudrais que le serveur rejette son groupe de travail puisque > actuellement une adresse IP lui est attribué, j,e peux aller sur > internet, voir les partages de fichiers... des ordinateur de mon > domaine. > > je pense que je vais legèrement changer le sujet de la question avec > une autre question mais qui jespère ne fera pas peur à quelqu'un pour > avoir une réponse. > le firewall du server est ISA 2004 sachant que le media center ne > dispose pas du client ISA pourquoi je peux aller sur les répertoires > partagés des ordinateurs de mon domaine et à contrario pourquoi les > ordinateur de mon domaine ne peuvent pas aller dans les repèrtoires > partagés du media center ou mais réalier un ping dessus. > > Merci de votre collaboration et de votre aide