Groupe de travail

notthebest33 · May 5, 2009, 9:05am

bonjour,
j’ai Comodo dans sa version 3.8 à jour.

je voudrais limiter les accès à tous les ordinateurs d’un groupe de travail donné.

il me semble que ça se faisait sans pb dans la version précédente. Mais je suis ici perturbé par les nouvelles règles de configuration que propose Comodo en standard et que je ne sais pas adapter.

merci d’avance pour vos conseils

bop · May 5, 2009, 11:44am

Bonjour,
pourrais-tu donner quelques renseignements sur ton réseau et sur quels accès tu veux bloquer?

notthebest33 · May 5, 2009, 5:24pm

mon réseau actuel : 2 PC réseau LAN, 1 PC WI-FI. Les 3 PC appartiennent au même groupe de travail.

Je veux autoriser les entrées et sorties pour mon PC (qui appartient au réseau LAN) aux seuls PC de ce groupe de travail et interdire par exemple toute intrusion d’un PC connecté WI-FI qui n’appartiendrait pas à ce même groupe de travail (je lui accorde simplement l’accès Internet).

Suis-je assez clair et précis ?

Merci d’avance pour la ou les solutions ?

bop · May 6, 2009, 12:39pm

En utilisant les zones:
Il faut d’abord définir la zone correspondant à ce groupe de travail dans Firewall > Common Tasks > My Network Zones.
Créer un zone, lui donner un nom.
Si les machines du groupe ont une adresse fixe, ajouter ces adresses à cette zone, sinon utiliser les adresses MAC des machines.
Ensuite, dans Firewall > Common Tasks > Stealth Ports Wizard > Define a new trusted network… et sélectionner cette zone, puis finish.
Tu dois avoir dans les règles globales:
allow IP out /any / ta zone /any et allow IP IN / ta zone / any / any
et pas pour d’autres zones.
Attention, en Wifi, quelqu’un qui veut entrer sur ton réseau se fera passer pour une des machines autorisée, après avoir écouté ton réseau. Ce n’est pas une sécurité absolue.

notthebest33 · May 7, 2009, 8:57am

excuse pour le ■■■■■■ apporté à te remercier pour ta réponse.
je n’ai pas eu le temps de la mettre en oeuvre, … mais je reviendrai si pb !

Concernant ta remarque sur le wifi, je précise que j’ai un routeur Netgear pour lequel j’ai dressé une liste d’accès wifi.
je me doute bien qu’il est possible pour des “spécialistes” d’usurper une adresse IP et une adresse MAC.
mais je pense qu’en ce qui me concerne le risque est très limité !

encore merci