A voir également:
- Protection iframe
- K9 web protection - Télécharger - Contrôle parental
- Protection cellule excel - Guide
- Produit de protection solaire - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Www.youtube.com n'autorise pas la connexion. iframe ✓ - Forum HTML
2 réponses
LE RESTE
Bureau à distance TCP (6) 3389
IMAP4 TCP (6) 143
IMAP3 TCP (6) 220
POP3 TCP (6) 110
SMTP TCP (6) 25
FTP TCP (6) 20 et 21
Telnet TCP (6) 23
HTTP TCP (6) 80
HTTPS TCP (6) 443
IPSEC UDP (17) 500
L2TP AH (51)*
ESP (50)*
TCP (6)
1701
PPTP GRE (47)*
TCP (6)
1723
* AH : (Authentication Header) est utilisé par IPSec dans LPT2 pour vérifier
l’authenticité des trames reçues.
* ESP : (Encapsulating Security Payload) est utilisé par IPSec pour encapsuler les
données à chiffrer.
* GRE : (Generic Routing Encapsulation) est utilisé pour encapsuler les trames
dans PPTP afin de chiffrer les données avec MPPE (Microsoft Point-to-Point
Encryption)
Pour chaque service sélectionné, vous pouvez également l’adresse IP du poste
correspondant.
La connaissance de ces ports peut vous être utile notamment si les clients et le
serveur sont séparés par un pare-feu. Vous
devrez veiller à autoriser les accès spécifiques
entre clients et serveurs pour les protocoles
concernés. Vous aurez également la
possibilité d’identifier facilement quels type
d’accès ont été tentés sur votre poste, grâce
au journal de sécurité.
Pour activer le Journal de sécurité
sélectionnez l’onglet correspondant puis
activez les deux cases à cocher vous
permettant d’enregistrer les paquets refusés
et éventuellement les paquets conservés
La capture suivante vous montre un exemple de journal :
Il est utile de détecter des tentatives d’intrusion grâce à l’enregistrement des paquets
ignorés. Le journal comporte une succession de champs séparés par des tabulations
qui forment ainsi des colonnes.
Voyons la signification de ces divers champs :
CHAMPS SIGNIFICATION
Date La date au format aaaa-mm-jj
Time L’heure au format HH :MM :SS
Action Opérations réalisées par le pare-feu :
OPEN : on accepte et il est ouvert
CLOSE : on accepte mais il est fermé
DROP : on ignore le paquet
EVENTS-LOST :
On précise le nombre d’évènement produits mais non enregistrés à
titre d’information.
Protocol Protocol utilisé : TCP, UDP, ICMP, GRE, AH, ESP etc.
Src-ip Adresse de la source
Dst-ip Adresse de la destination
Src-port Numéro de port source. Un port TCP ou UDP a une valeur comprise
entre 1 et 65536. Un port client pour l’accès à un service spécifique se
voit attribuer un numéro de port supérieure à 1024 parmi ceux
disponibles. Lorsqu’un protocole différent de TCP ou d’UDP est
utilisé ‘-‘.
Dst-port Il s’agit du port se destination.
Size C’est la taille du datagramme IP.
Tcpflags Des drapeaux (indicateurs d’états) sont utilisés par TCP:
A (ACK) accusé de réception
F (FIN) aucune donnée supplémentaire n’est disponible
P (PSH) fonction push
R (RST) réinitialisation de la connexion
S (SYN) synchronisation des numéros de séquences
U (URG) champ Urgent
Tcpsyn Précise le numéro de séquence TCP du segment (permet d’accuser
réception).
Tcpack Désigne le numéro d’accusé réception du segment.
Tcpwin Il s’agit de la taille de la fenêtre TCT utilisée (taille en octet du nombre
de trame qui peuvent être reçues sans avoir d’accusé de réception).
Icmptype Désigne un type de message ICMP.
Icmpcode Désigne un code formant une paire avec le champ précédent (type
ICMP, code ICMP) spécifiant un message particulier ; par exemple,
icmptype=0, icmpcode=0 correspond à une réponse à une requête
PING (ICMP echo reply).
Info Il s’agit d’une entrée d’informations dépendant du type d’action
obtenue.
A chaque fois que le champ n’est
pas applicable, le caractère ‘’-‘’
(tiret) remplace celui-ci.
Enfin l’onglet ICMP (Internet
Control error Message Protocol)
permet de filtrer certains types de
messages ICMP.
Voyons les types et les codes composant les messages ICMP les plus courants :
TYPE ICMP CODE ICMP SIGNIFICATION
8 0 Ping Aller (Echo)
0 0 Ping Retour (Echo reply)
3 0 Réseau de destination inaccessible
3 1 Hôte de destination inaccessible
4 0 Réduction de l’émission de la source
5 0,1,2,3 Redirection
11 0 Temps dépassé
15 0 Message de demande d’informations
16 0 Message de réponse à la demande d’informations
G E STION DU RESEAU
Assistant Configuration du réseau
Un nouvel assistant intégré à Windows XP, permet la mise en oeuvre simplifié des
divers concepts étudiés précédemment dans ce chapitre. Il est accessible dans le
dossier Connexions réseau depuis le lien Créer un réseau domestique ou un
réseau léger d’entreprise.
La traduction anglaise est plus connu dans le jargon informatique sous la
dénomination : Small Office / Home Office
Cet assistant disparaît lorsque votre poste adhère à un domaine.
L’Assistant Configuration du réseau démarre :
Il vous offre comme indiqué,
la possibilité de mettre
en oeuvre ICF, ICS, la
modification d’accès au
réseau (groupes de travail,
domaine, partages automatiques
de dossiers ou d’imprimantes).
Un lien vers le centre d’aide et de support vous permet de vérifier les étapes qui
doivent être achevée avant d’aller plus loin :
Une fois vérifié que tout est prêt pour la configuration du réseau, cliquez sur
Suivant après avoir quitté le Centre d’aide et de support :
L’écran suivant
vous propose de
vérifier que tout est
correctement en
place au niveau
matériel, avant de
procéder à l’étape
suivante.
G E S T I O N D U R E S E A U
Ici vous sont proposé divers scénarii ; dans cet écran Autre fait référence aux cas
les moins fréquents tels qu’une connexion directe à Internet de plusieurs postes
sans passer par un proxy.
Voyons l’écran que nous propose le premier cas de figure :
Choisissez la
connexion qui
vous permet
l’accès à Internet,
puis cliquez sur
Suivant :
lette étape vous
propose de définir ou de
redéfinir le nom de votre
ordinateur et sa
description (visible dans
les Favoris réseau) ;
Une fois le nom spécifié,
l’assistant vérifie qu’il n’y
a pas de conflit avec les
éléments que vous avez
spécifiés.
A ce niveau, vous êtes
invité à choisir de quelle
manière la configuration
que vous êtes en train de
définir pourra être généralisée aux autres ordinateurs de votre réseau.
Puis cliquez sur Suivant :
et finalement sur Terminer.
Bureau à distance TCP (6) 3389
IMAP4 TCP (6) 143
IMAP3 TCP (6) 220
POP3 TCP (6) 110
SMTP TCP (6) 25
FTP TCP (6) 20 et 21
Telnet TCP (6) 23
HTTP TCP (6) 80
HTTPS TCP (6) 443
IPSEC UDP (17) 500
L2TP AH (51)*
ESP (50)*
TCP (6)
1701
PPTP GRE (47)*
TCP (6)
1723
* AH : (Authentication Header) est utilisé par IPSec dans LPT2 pour vérifier
l’authenticité des trames reçues.
* ESP : (Encapsulating Security Payload) est utilisé par IPSec pour encapsuler les
données à chiffrer.
* GRE : (Generic Routing Encapsulation) est utilisé pour encapsuler les trames
dans PPTP afin de chiffrer les données avec MPPE (Microsoft Point-to-Point
Encryption)
Pour chaque service sélectionné, vous pouvez également l’adresse IP du poste
correspondant.
La connaissance de ces ports peut vous être utile notamment si les clients et le
serveur sont séparés par un pare-feu. Vous
devrez veiller à autoriser les accès spécifiques
entre clients et serveurs pour les protocoles
concernés. Vous aurez également la
possibilité d’identifier facilement quels type
d’accès ont été tentés sur votre poste, grâce
au journal de sécurité.
Pour activer le Journal de sécurité
sélectionnez l’onglet correspondant puis
activez les deux cases à cocher vous
permettant d’enregistrer les paquets refusés
et éventuellement les paquets conservés
La capture suivante vous montre un exemple de journal :
Il est utile de détecter des tentatives d’intrusion grâce à l’enregistrement des paquets
ignorés. Le journal comporte une succession de champs séparés par des tabulations
qui forment ainsi des colonnes.
Voyons la signification de ces divers champs :
CHAMPS SIGNIFICATION
Date La date au format aaaa-mm-jj
Time L’heure au format HH :MM :SS
Action Opérations réalisées par le pare-feu :
OPEN : on accepte et il est ouvert
CLOSE : on accepte mais il est fermé
DROP : on ignore le paquet
EVENTS-LOST :
On précise le nombre d’évènement produits mais non enregistrés à
titre d’information.
Protocol Protocol utilisé : TCP, UDP, ICMP, GRE, AH, ESP etc.
Src-ip Adresse de la source
Dst-ip Adresse de la destination
Src-port Numéro de port source. Un port TCP ou UDP a une valeur comprise
entre 1 et 65536. Un port client pour l’accès à un service spécifique se
voit attribuer un numéro de port supérieure à 1024 parmi ceux
disponibles. Lorsqu’un protocole différent de TCP ou d’UDP est
utilisé ‘-‘.
Dst-port Il s’agit du port se destination.
Size C’est la taille du datagramme IP.
Tcpflags Des drapeaux (indicateurs d’états) sont utilisés par TCP:
A (ACK) accusé de réception
F (FIN) aucune donnée supplémentaire n’est disponible
P (PSH) fonction push
R (RST) réinitialisation de la connexion
S (SYN) synchronisation des numéros de séquences
U (URG) champ Urgent
Tcpsyn Précise le numéro de séquence TCP du segment (permet d’accuser
réception).
Tcpack Désigne le numéro d’accusé réception du segment.
Tcpwin Il s’agit de la taille de la fenêtre TCT utilisée (taille en octet du nombre
de trame qui peuvent être reçues sans avoir d’accusé de réception).
Icmptype Désigne un type de message ICMP.
Icmpcode Désigne un code formant une paire avec le champ précédent (type
ICMP, code ICMP) spécifiant un message particulier ; par exemple,
icmptype=0, icmpcode=0 correspond à une réponse à une requête
PING (ICMP echo reply).
Info Il s’agit d’une entrée d’informations dépendant du type d’action
obtenue.
A chaque fois que le champ n’est
pas applicable, le caractère ‘’-‘’
(tiret) remplace celui-ci.
Enfin l’onglet ICMP (Internet
Control error Message Protocol)
permet de filtrer certains types de
messages ICMP.
Voyons les types et les codes composant les messages ICMP les plus courants :
TYPE ICMP CODE ICMP SIGNIFICATION
8 0 Ping Aller (Echo)
0 0 Ping Retour (Echo reply)
3 0 Réseau de destination inaccessible
3 1 Hôte de destination inaccessible
4 0 Réduction de l’émission de la source
5 0,1,2,3 Redirection
11 0 Temps dépassé
15 0 Message de demande d’informations
16 0 Message de réponse à la demande d’informations
G E STION DU RESEAU
Assistant Configuration du réseau
Un nouvel assistant intégré à Windows XP, permet la mise en oeuvre simplifié des
divers concepts étudiés précédemment dans ce chapitre. Il est accessible dans le
dossier Connexions réseau depuis le lien Créer un réseau domestique ou un
réseau léger d’entreprise.
La traduction anglaise est plus connu dans le jargon informatique sous la
dénomination : Small Office / Home Office
Cet assistant disparaît lorsque votre poste adhère à un domaine.
L’Assistant Configuration du réseau démarre :
Il vous offre comme indiqué,
la possibilité de mettre
en oeuvre ICF, ICS, la
modification d’accès au
réseau (groupes de travail,
domaine, partages automatiques
de dossiers ou d’imprimantes).
Un lien vers le centre d’aide et de support vous permet de vérifier les étapes qui
doivent être achevée avant d’aller plus loin :
Une fois vérifié que tout est prêt pour la configuration du réseau, cliquez sur
Suivant après avoir quitté le Centre d’aide et de support :
L’écran suivant
vous propose de
vérifier que tout est
correctement en
place au niveau
matériel, avant de
procéder à l’étape
suivante.
G E S T I O N D U R E S E A U
Ici vous sont proposé divers scénarii ; dans cet écran Autre fait référence aux cas
les moins fréquents tels qu’une connexion directe à Internet de plusieurs postes
sans passer par un proxy.
Voyons l’écran que nous propose le premier cas de figure :
Choisissez la
connexion qui
vous permet
l’accès à Internet,
puis cliquez sur
Suivant :
lette étape vous
propose de définir ou de
redéfinir le nom de votre
ordinateur et sa
description (visible dans
les Favoris réseau) ;
Une fois le nom spécifié,
l’assistant vérifie qu’il n’y
a pas de conflit avec les
éléments que vous avez
spécifiés.
A ce niveau, vous êtes
invité à choisir de quelle
manière la configuration
que vous êtes en train de
définir pourra être généralisée aux autres ordinateurs de votre réseau.
Puis cliquez sur Suivant :
et finalement sur Terminer.
warsez
Euuuu pas trop compris la réponse là désolé.....