Aller au contenu
Mathieu Réau

Un pare-feu pourrait-il m'aider ?

Messages recommandés

J'ai déjà installé Comodo, en fait, et je commence à tester ses fonctionnalités. L'une d'elles à me sembler intéressantes, ce sont les Zones réseau qui semblent pouvoir permettre de déterminer un ensemble d'éléments réseau auxquels appliquer ensuite collectivement certaines règles...

Par contre, est-ce qu'il existerait un moyen de collecter des informations sur les appareils connectés au réseau ? Avec la commande arp -a sur l'invite de commandes Windows, j'arrive à avoir la liste des adresses IP, mais vu que mes ordinateurs ne sont pas les seuls à être connectés à la même box, ce serait bien d'avoir des informations plus significatives sur chaque appareil. Autrement, je m'y perds un peu !

Partager ce message


Lien à poster
il y a 23 minutes, Mathieu Réau a dit :

est-ce qu'il existerait un moyen de collecter des informations sur les appareils connectés au réseau ? Avec la commande arp -a sur l'invite de commandes Windows, j'arrive à avoir la liste des adresses IP, mais vu que mes ordinateurs ne sont pas les seuls à être connectés à la même box, ce serait bien d'avoir des informations plus significatives sur chaque appareil. Autrement, je m'y perds un peu !

Tu peux récupérer le nom NetBios des machines à partir de l'IP avec cette commande :

nbtstat -a ad.res.se.ip

(Exemple : nbtstat -a 192.168.1.87 )

Mais si tes machines sont en IP dynamiques (DHCP), il faudra les cibler avec l'adresse MAC.
Ta commande, lorsqu'elle cible l'IP d'une machine renvoie l'adresse MAC :

arp -a ad.res.se.ip

(Exemple : arp -a 192.168.1.42 )

Est-ce que cela t'aide ?

Edit : Si la ligne de commande te pose un souci, NetCut peut t'être utile. :c_wink:

Modifié par Le PoissonClown

Partager ce message


Lien à poster
il y a 32 minutes, Le PoissonClown a dit :

Tu peux récupérer le nom NetBios des machines à partir de l'IP avec cette commande :

ou ping -a IP donne le hostname correspondant à l'IP 

reverse dns :) 

 

il y a 32 minutes, Le PoissonClown a dit :

Mais si tes machines sont en IP dynamiques (DHCP), il faudra les cibler avec l'adresse MAC.

peut être, pour plus de commodité, vaudrait il mieux passer alors sur une résa DHCP ou une IP fixe en dehors de la plage d'adressage du DHCP ?

Modifié par S@T
  • J'aime 1

Partager ce message


Lien à poster
Il y a 6 heures, Mathieu Réau a dit :

Oui, l'ordinateur connecté en permanence à Internet, c'est le même. Mais il doit aussi avoir accès en permanence aux périphériques du réseau local, donc impossible de dissocier matériellement les deux.

si si avec une clef wifi par ex bis :P 

donc une pate sur Internet avec la clef wifi et une autre sur le réseau local avec ses ressouces via ethernet

 

Partager ce message


Lien à poster

Je viens peut-être d'avoir une idée...

L'un de vous me conseillait de fermer les ports 25 et 110 (protocoles SMTP/POP3 : mail), 80,81 et 443 (protocole HTTP/HTTPS) afin de bloquer l'accès de mon ordinateur à Internet.

Serait-il possible d'ouvrir ou fermer ces ports ainsi que de tester leur statut (ouvert ou fermé) à l'aide de lignes de commande ? Si oui, je dois pouvoir être en mesure d'écrire un script permettant d'automatiser la procédure et ainsi de bloquer ou autoriser l'accès à Internet d'un seul clic.

Si de telles lignes de commande existent, l'un de vous les connaîtrait-il ?

Partager ce message


Lien à poster
il y a une heure, Mathieu Réau a dit :

Si de telles lignes de commande existent, l'un de vous les connaîtrait-il ?

Sur le poste depuis lequel on les exécute, oui. Mais là il s'agit plutôt d'agir sur des machines distantes, non ?

Partager ce message


Lien à poster
il y a 7 minutes, Mathieu Réau a dit :

Non, non, sur le poste sur lequel je les exécute. Vous les connaissez ? Quelles sont-elles ?

Pas précisément, je sais juste que ça se fait soit sur cmd.exe avec la commande Netsh (donc on peut écrire un fichier .bat avec ces commandes pour automatiser la chose), ou alors avec PowerShell.

Est-ce que tu te sens capable d'écrire un tel script avec la documentation sur le Net ?

Partager ce message


Lien à poster

J'ai déjà écrit un script permettant d'activer ou désactiver la carte réseau selon son état avec Powershell en utilisant les fonctions "if" et "else". Si la même chose est possible avec les ports, je dois pouvoir le faire.

La documentation que vous m'avez fournie et très instructive (je vous en remercie !), et d'après ce que j'en vois, il est possible d'utiliser Powershell pour activer ou désactiver une règle du pare-feu de Windows et tester son statut. 

Tout ce qu'il me reste donc à faire semble être de créer une règle adaptée à mes besoins sur le pare-feu de Windows...
Les ports 25, 110, 80, 81 et 443 sont donc tous les ports donnant accès à Internet ? Il n'y a pas d'autre et aucun d'eux ne peut affecter l'accès au réseau local ?

Modifié par Mathieu Réau

Partager ce message


Lien à poster

+ 8080 TCP & UDP et 8081 pour proxy/firewall si ma mémoire est bonne

mais il n'y a pas que le protocole HTTP(S) SMTP ou ICMP qui font des connexions sortantes entrantes :drevil: Internet

c'est du boulot toussa :c_omad: commodo pas commode lol !

Révélation
Citation

About TCP/UDP ports

TCP port 8081 uses the Transmission Control Protocol. TCP is one of the main protocols in TCP/IP networks. TCP is a connection-oriented protocol, it requires handshaking to set up end-to-end communications. Only when a connection is set up user's data can be sent bi-directionally over the connection.
Attention! TCP guarantees delivery of data packets on port 8081 in the same order in which they were sent. Guaranteed communication over TCP port 8081 is the main difference between TCP and UDP. UDP port 8081 would not have guaranteed communication as TCP.

UDP on port 8081 provides an unreliable service and datagrams may arrive duplicated, out of order, or missing without notice. UDP on port 8081 thinks that error checking and correction is not necessary or performed in the application, avoiding the overhead of such processing at the network interface level.
UDP (User Datagram Protocol) is a minimal message-oriented Transport Layer protocol (protocol is documented in IETF RFC 768).
Application examples that often use UDP: voice over IP (VoIP), streaming media and real-time multiplayer games. Many web applications use UDP, e.g. the Domain Name System (DNS), the Routing Information Protocol (RIP), the Dynamic Host Configuration Protocol (DHCP), the Simple Network Management Protocol (SNMP).
TCP vs UDP - TCP: reliable, ordered, heavyweight, streaming; UDP - unreliable, not ordered, lightweight, datagrams.

https://stackoverflow.com/questions/29831274/how-can-i-call-server-using-8081-port

Modifié par S@T

Partager ce message


Lien à poster

mais ce serait peut être plus judicieux de faire un(e) règle script genre refuser all except LAN si possible ?!

finalement tout comme le premier screen indiqué/non testé  :P:P  :maitre-capello:

attention ça va couper ! :jpcoffe:

Partager ce message


Lien à poster

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×