Extensions
Configuration d'un Parefeu Imprimer Envoyer
Écrit par Jice   
Mercredi, 28 Décembre 2005 15:23
CONFIGURATION D'UN PAREFEU POUR AUTORISER LE PARTAGE DE FICHIERS ET IMPRIMANTE BY Jice

Lorsque l’on désire partager des fichiers avec la Livebox, il faut bien comprendre deux choses :

· Premièrement sur le réseau local, la Livebox est un bête switch, c’est à dire que tout ce qui touche au parefeu ou aux réglages du routeur Nat n’a aucune influence !

· Deuxièmement, le simple fait de partager un fichier avec windows n’est pas suffisant dans certains cas il faut vérifier qu’il n’y a pas un pare-feu sur le PC qui pourrait bloquer ce partage.


Voici donc un exemple de configuration du pare-feu Kerio v4 :

Tout d’abord il faut double cliquer sur le symbôle près de l’horloge : parefeu.jpg

Ca ouvre la fenêtre principale de Kerio, ensuite il faut aller dans Sécurité du réseau puis dans l’onglet Zone sécurisée.
Dans l’image suivante, on voit qu’il existe deux zones sécurisées :

- Loopback qui est en fait comme son nom l’indique une boucle faîte sur le PC en lui même, à ne pas décocher !
- Et la zone Christian. La zone Christian est le nom du 2è PC sur mon réseau et afin d’autoriser le partage de fichier, j’ai déclaré son PC en zone sécurisée, ainsi il accès sans problème à mes fichiers partagés.


On voit également 2 zones non sécurisées :

- Celle concernant la carte réseau Nvidia (celle qui est relié à mon réseau local) et pour toutes les adresses. Ceci peut paraître contradictoire avec la règle ci-dessus autorisant le PC Christian, cependant ça permet d’autoriser certains PC à accéder aux fichiers partagés et pas à certains autres. Cependant si cette interface réseau était déclarée en Zone sécurisée ça ne changerait rien au partage de fichier et ça éviterait de devoir se souvenir que je n’ai autorisé qu’un seul PC.
- Celle concernant la carte réseau Marvell (celle où j’ai mon modem) et pour toutes les adresses. Ici cette interface n’est pas sécurisée car il s’agit d’un modem normal relié en Ethernet, modem qui n’a pas de parefeu comme la Livebox. Dans le cas d’une Livebox il sera judicieux de définir cette zone comme sécurisée car c’est par elle que les autres PCs passeront pour accéder aux fichiers partagés.

Petites précisions : je n’ai pas de WiFi chez moi donc on ne voit que des cartes réseaux Ethernet, mais si vous utilisez une connexion USB (déjà on évite) ou une connexion WiFi elle apparaîtra également.

parefeu2.jpg

Voici un résumé de ce qu’il faudrait faire dans le cas où une seule interface réseau est utilisée et où cette interface est reliée à la Livebox. Ce cas étant la très grande majorité pour les possesseurs de Livebox :
Définir l’interface qui relie le PC à la Livebox en zone sécurisée
.
Je sais ça semble simple mais tout le monde n’y pense pas.

Bien sur il est tout à fait possible de faire comme j’ai fait et de n’autoriser qu’un seul PC du réseau local de la Livebox à accéder aux fichiers partagés dans ce cas il faut créer deux règles :

· La première qui bloque toutes les connexions de l’interface réseau reliée à la Livebox
· La deuxième qui autorise l’adresse d’un PC sur le réseau local.
Mise à jour le Lundi, 06 Février 2006 17:26
 
Bannière