Configurer le pare-feu de Windows XP SP2/Vista pour UserLock



Documents pareils
Configurer le pare-feu de Windows XP SP2 pour WinReporter

Travaux pratiques Configuration d un pare-feu sous Windows XP

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

TP 4 & 5 : Administration Windows 2003 Server

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

AFTEC SIO 2. Christophe BOUTHIER Page 1

[Tuto] Migration Active Directory 2003 vers 2008

Guide de configuration. Logiciel de courriel

L accès à distance du serveur

UserLock Guide de Démarrage rapide. Version 8.5

Installation de GFI Network Server Monitor

Introduction à la notion de DOMAINE

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

GUIDE D INSTALLATION INTERNET haute vitesse

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

Procédure d installation :

Installation de GFI FAXmaker

Système Principal (hôte) 2008 Enterprise x64

Guide de l utilisateur. Synchronisation de l Active Directory

UserLock Quoi de neuf dans UserLock? Version 6

Utilisation de KoXo Computers V2.1

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

Formateur : Franck DUBOIS

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Pré-requis de création de bureaux AppliDis VDI

Idéographix. enseignement de la lecture apprentissage de la lecture plateforme 1 de traitements du texte exerciseur enseignement

Guide d installation CLX.PayMaker Office (3PC)

1 - EXCHANGE Installation

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Printer Administration Utility 4.2

Installation de GFI MailEssentials

Formateur : Jackie DAÖN

WinReporter Guide de démarrage rapide. Version 4

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Sécurisation du réseau

Assistance à distance sous Windows

Maintenance de son PC

Installation de GFI MailSecurity en mode passerelle

Guide SQL Server 2008 pour HYSAS

TAGREROUT Seyf Allah TMRIM

Groupes et utilisateurs locaux avec Windows XP

Tropimed Guide d'installation

Sauvegarde d'une base de données SQL Server Express 2005

Setting Up PC MACLAN File Server

Les Audits. 3kernels.free.fr 1 / 10

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Mise en route d'une infrastructure Microsoft VDI

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Créer et partager des fichiers

Sophos Endpoint Security and Control Guide de démarrage réseau

Raccordement desmachines Windows 7 à SCRIBE

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

Installation du client Cisco VPN 5 (Windows)

Gestion d Active Directory à distance : MMC & Délégation

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Windows Vista : Gestion des périphériques

Guide d installation et d utilisation

INSTALLATION MICRO-SESAME

Windows 8 Installation et configuration

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation de SCCM 2012 (v2)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Migration 2003 vers 2008R2

Table des matières...2 Introduction...4 Terminologie...4

Guide de démarrage IKEY 2032 / Vigifoncia

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Standard. Manuel d installation

Guide de l administrateur DOC-OEMCS8-GA-FR-29/09/05

Installation de Windows 2008 Serveur

Désinfection de Downadup

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

NAS 206 Utiliser le NAS avec Windows Active Directory

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Pré-requis de création de bureaux AppliDis VDI

Gestionnaire des services Internet (IIS)

Sophos Endpoint Security and Control Guide de démarrage réseau. Inclut Enterprise Console 3.0 Sophos Anti-Virus Sophos Client Firewall

Guide de démarrage rapide

Procédure d installation

Installation du client Cisco VPN 5 (Windows)

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

guide d installation Internet par accès commuté Version

Installation de Windows 2003 Serveur

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

MODE D EMPLOI DU MODULE D E-COMMERCE

PROCÉDURE D AIDE AU PARAMÉTRAGE

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

avast! EP: Installer avast! Small Office Administration

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Integration à un domaine AD SOMMAIRE

WebSpy Analyzer Giga 2.1 Guide de démarrage

Procédure d installation des logiciels EBP sous environnement MAGRET

Sécurisation de Windows NT 4.0. et Windows 2000

Préconisations Techniques & Installation de Gestimum ERP

Transcription:

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock Après l installation du service pack 2 sur une machine Windows XP toute requête réseau entrante est bloquée par le pare-feu. Il n y a en conséquence plus aucun moyen de contacter cette machine depuis une autre machine même avec un simple ping. La station de travail devient donc complètement invisible pour tous les outils réseau empêchant ainsi son administration à distance. Pour corriger cela, le pare-feu nécessite d être configuré. Vous pouvez le faire directement sur chaque station de travail mais si vous avez à charge un réseau Windows le meilleur moyen est de configurer le pare-feu de tous vos postes Windows XP par le biais des stratégies de groupe ou système. Configurer le pare-feu via les stratégies de groupe (pour les domaines Windows 2000/2003/2008) Etape 1 : Mettre à jour les objets de stratégie de groupe avec les nouveaux paramètres du pare-feu Important : Cette étape n est pas nécessaire pour Windows server 2003 SP2 ou Windows server 2008. Cette section est la traduction d un extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2. Pour plus d information vous pouvez télécharger le document directement sur le site web de Microsoft. Pour mettre à jour les objets de stratégie de groupe avec les nouveaux paramètres du pare-feu Windows en utilisant le composant logiciel enfichable Stratégies de groupe (fourni avec Windows XP), faites comme suit : 1. Installez le service pack 2 sur un ordinateur Windows XP membre du domaine contenant les comptes de machines de tous les postes Windows XP que vous voulez passer au service pack 2. 2. Redémarrez cet ordinateur et ouvrez une session une session en tant que member d un des groupes suivant: Administrateurs du domaine, Administrateurs de l entreprise, Propriétaires et créateurs de la stratégie de groupe. 3. Depuis le bureau Windows XP, cliquez Démarrer, cliquez Exécuter, entrez mmc, puis cliquez OK. 4. Dans le menu Fichier, cliquez Ajouter/Supprimer un composant logiciel enfichable. 5. Dans l onglet Autonome cliquez sur Ajouter. 6. Dans la liste des composant logiciel enfichable sélectionnez Editeur d objet de stratégie de groupe puis cliquez sur Ajouter. 7. Dans le boîte de dialogue Sélection d un objet de stratégie de groupe cliquez Parcourir.

8. Dans Rechercher un objet de stratégie de groupe sélectionnez l objet de stratégie de groupe que vous voulez mettre à jour avec les nouveaux paramètres du pare-feu Windows. Vous avez un exemple dans la figure ci-dessous. 9. Cliquez OK. 10. Cliquez Terminer pour terminer l assistant de stratégie de groupe. 11. Dans la boîte de dialogue Ajout d un composant logiciel enfichable autonome cliquez sur Fermer. 12. Dans la boîte dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez OK. 13. Dans l arborescence de la console ouvrez Configuration de l ordinateur, Modèles d administration, Réseau, Connexions réseau, et puis Pare-feu Windows. Vous avez un exemple dans la figure ci-dessous. Répétez cette procédure pour chaque objet de stratégie de groupe qui sera utilisée pour appliquer les stratégies de groupe aux ordinateurs Windows XP avec le service pack 2 installé. Note Pour mettre à jour les stratégies de groupe pour des environnements réseau utilisant l Active Directory et Windows XP SP1, Microsoft recommande que vous utilisiez la console des stratégies de

groupe téléchargeable librement. Pour plus d information voir Group Policy Management Console with Service Pack 1. Fin de l extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 Si à la suite cette manipulation vous avez le message suivant sur votre serveur lors de l édition des stratégies de groupe : «L'entrée suivante de la section [strings] est trop longue et a été tronquée» vous pouvez lire l article suivant de la base de connaissance Microsoft pour résoudre le problème : http://support.microsoft.com/default.aspx?scid=kb;en-us;842933 Etape 2 : Configurer le pare-feu dans les stratégies de groupe Editez la stratégie de groupe concernée comme expliqué dans la section précédente et allez dans Configuration de l ordinateur/modèles d administration/réseau/connexions réseau/pare-feu Windows/Profil du domaine Activer le paramètre Pare-feu Windows: Autoriser l exception d administration à distance * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons plus être infectées par des vers Activer le paramètre Autoriser les exceptions ICMP Sélectionnez «Autoriser les requêtes d écho rentrante» et cliquez sur OK. Activer le paramètre (Pour UserLock 3 uniquement) Définir des exceptions de programme, Cliquez sur Afficher, cliquez sur Ajouter et entrez la ligne suivante: %SystemRoot%\system32\LogoffAgent.exe:*:Enabled:Userlock Cliquez Ok deux fois. Etape 3: Faites votre premier test sur une station de travail XP SP2 A ce niveau les stratégies de groupe sont configurées mais les paramètres du pare-feu ne sont pas répliqués sur toutes les stations de travail. Vous devez attendre que toutes les stations aient mise à jour les paramètres des stratégies. Pour faire un test avec une station de travail Windows XP SP2 vous pouvez forcer la mise à jour en laçant la commande gpupdate. Le pare-feu est maintenant configuré sur cette machine vous pouvez donc vérifier si vous êtes en mesure de déployer l agent UserLock sur cette machine ainsi que de fermer la session de l utilisateur connecté grâce à la console d administration UserLock. Configurer le pare-feu via les stratégies système (pour les domaines Windows NT 4) Etape 1: Mise à jour des stratégies système NT4 avec les nouveaux paramètres du parefeux Cette section est la traduction d un extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2. Pour plus d information vous pouvez télécharger le document directement sur le site web de Microsoft. Les ordinateurs Windows XP qui sont membre d un domaine Windows NT 4.0 utilisent les stratégies système en lieu et place des stratégies de groupe. Pour déployer les paramètres du pare-feu pour

ces machines, vous devez ajouter le modèle de stratégies du pare-feu (le fichier Wfnt.adm), configurer les paramètres du pare-feu Windows, puis distribuer le nouveau fichier de stratégie système sur tous vos contrôleurs de domaine Windows NT 4. Les paramètres des stratégies système Windows NT sont stockés dans le fichier Ntconfig.pol dans le partage Netlogon de vos contrôleurs de domaine Windows NT 4.0. Pour plus d information à propos des stratégies système Windows NT, voir le document Implementing Profiles and Policies for Windows NT 4.0 à l adresse suivante : http://www.microsoft.com/ntserver/techresources/management/prof_policies.asp Pour configurer les paramètres du pare-feu dans les stratégies système suivez les étapes suivantes: 1. Téléchargez le fichier Wfnt.adm depuis Le centre de téléchargement Microsoft à l adresse http://www.microsoft.com/downloads/details.aspx?familyid=d67c7085-4bff-4056-8e7e- 3d583214e728&DisplayLang=en. 2. Si vous administrez les stratégies système Windows NT depuis un poste Windows XP professionnel ou Windows 2000, vous devez installer les outils d administration Windows 2000 en double cliquant sur le fichier Adminpak.msi dans le répertoire \I386 du CD Windows 2000 serveur si nécessaire. Si vous administrez les stratégies système Windows NT depuis un poste Windows NT 4 vous pouvez sauter cette étape. 3. Cliquez Démarrer, cliquez Exécuter, entrez poledit.exe, puis cliquez OK. 4. Depuis l éditeur des stratégies système, cliquez Options puis cliquez sur Modèles de stratégies. 5. Dans la boîte de dialogue Options de modèle de stratégies, cliquez sur Ajouter. 6. Dans la boîte de dialogue Ouvrir un fichier modèle, sélectionnez le fichier Wfnt.adm téléchargé à l étape 1, et cliquez OK. Fin de l extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 Etape 2: Configurer le pare-feu dans les stratégies système Exécuter poledit.exe Ouvrir le fichier Ntconfig.pol (créez le si nécessaire) dans le partage netlogon (Généralement dans le répertoire c:\winnt\system32\repl\import\scripts) du contrôleur de domaine. Allez dans Ordinateur par défaut/pare-feu Windows/Profil du domaine Activer le paramètre Pare-feu Windows: Autoriser l exception d administration à distance * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons pas être infectées par des vers Activer le paramètre Pare-feu Windows: Autoriser l exception de partage de fichiers et d imprimantes Pour plus de sécurité configurez une restriction sur la source comme expliqué ci-dessus. Activer le paramètre Autoriser les exceptions ICMP Sélectionnez «Autoriser les requêtes d écho rentrante» et cliquez sur OK. Activer le paramètre (Pour UserLock 3 uniquement) Définir des exceptions de programme, Cliquez sur Afficher, cliquez sur Ajouter et entrez la ligne suivante: %SystemRoot%\system32\LogoffAgent.exe:*:Enabled:Userlock Cliquez Ok deux fois. La stratégie système est maintenant configurée, vous devez vous assurer que le fichier Ntconfig.pol est bien répliqué sur tous les contrôleurs de domaine.

Etape 3: Faites votre premier test sur une station de travail XP SP2 A ce niveau les stratégies système sont configurées mais les paramètres du pare-feu ne sont pas répliqués sur toutes les stations de travail. Vous devez attendre que toutes les stations aient mise à jour les paramètres des stratégies. Pour faire un test sur une station de travail Windows XP SP2 vous pouvez forcer la mise à jour en redémarrant celle-ci. Le pare-feu est maintenant configuré sur cette machine vous pouvez donc vérifier si vous êtes en mesure de déployer l agent UserLock sur cette machine ainsi que de fermer la session de l utilisateur connecté grâce à la console d administration UserLock. Configurer le pare-feu sans les stratégies de groupe ou système Sur chaque station de travail que vous voulez administrer allez dans le panneau de configuration et affichez «Pare-feu Windows». Sélectionnez l onglet Exceptions et suivez les points listés ci-dessous : Activez l exception Partage de fichiers et d imprimantes. * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons pas être infectées par des vers Pour Windows Vista, vous devez également autoriser le ping. Dans la console de Configuration avancé du pare feu disponible dans les outils d administration, activez le règle «réseau requête d écho entrante ICMP». Ajoutez une exception de port avec RPC comme nom (pour UserLock 3 uniquement), 135 comme port et avec TCP sélectionné. Pour plus de sécurité configurez une restriction sur la source comme expliqué ci-dessus. Ajoutez une exception de programme (pour UserLock 3 uniquement) avec %SystemRoot%\system32\LogoffAgent.exe comme chemin. Si vous n êtes pas autorisé à le faire car le fichier n est pas présent sur la machine, vous pouvez télécharger et exécuter le fichier.reg disponible à l adresse suivante : http://www.isdecisions.com/download/allowlogoffagent.zip Le pare-feu est maintenant activé vous pouvez vérifier si vous êtes en mesure de déployer l agent UserLock sur ces machines ainsi que de fermer des sessions utilisateur grâce à la console d administration UserLock. References : Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd- 499f73a637d1&displaylang=en

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back