Configurer le pare-feu de Windows XP SP2 pour WinReporter



Documents pareils
Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

WinReporter Guide de démarrage rapide. Version 4

Travaux pratiques Configuration d un pare-feu sous Windows XP

TP 4 & 5 : Administration Windows 2003 Server

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation de GFI Network Server Monitor

AFTEC SIO 2. Christophe BOUTHIER Page 1

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

[Tuto] Migration Active Directory 2003 vers 2008

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Installation de GFI FAXmaker

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

L accès à distance du serveur

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Installation de GFI MailEssentials

GUIDE D INSTALLATION INTERNET haute vitesse

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

1 - EXCHANGE Installation

Installation de GFI MailSecurity en mode passerelle

Guide de configuration. Logiciel de courriel

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Système Principal (hôte) 2008 Enterprise x64

Guide de l utilisateur. Synchronisation de l Active Directory

Mise en route d'une infrastructure Microsoft VDI

Sécurisation du réseau

Formateur : Jackie DAÖN

Formateur : Franck DUBOIS

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

Les Audits. 3kernels.free.fr 1 / 10

Sauvegarde d'une base de données SQL Server Express 2005

Assistance à distance sous Windows

Introduction à la notion de DOMAINE

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Guide d installation CLX.PayMaker Office (3PC)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Printer Administration Utility 4.2

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Créer et partager des fichiers

NAS 206 Utiliser le NAS avec Windows Active Directory

Guide SQL Server 2008 pour HYSAS

Sécurisation de Windows NT 4.0. et Windows 2000

Utilisation de KoXo Computers V2.1

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Gestionnaire des services Internet (IIS)

Groupes et utilisateurs locaux avec Windows XP

UserLock Guide de Démarrage rapide. Version 8.5

WebSpy Analyzer Giga 2.1 Guide de démarrage

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Tropimed Guide d'installation

Pré-requis de création de bureaux AppliDis VDI

TAGREROUT Seyf Allah TMRIM

Procédure d installation :

Setting Up PC MACLAN File Server

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Maintenance de son PC

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Idéographix. enseignement de la lecture apprentissage de la lecture plateforme 1 de traitements du texte exerciseur enseignement

Sophos Endpoint Security and Control Guide de démarrage réseau

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Raccordement desmachines Windows 7 à SCRIBE

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Standard. Manuel d installation

Manuel de l utilisateur. Soft-phone - Client VoIP 3CX Version 6.0

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Installation du client Cisco VPN 5 (Windows)

Installation de Windows 2003 Serveur

Windows Vista : Gestion des périphériques

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

avast! EP: Installer avast! Small Office Administration

INSTALLATION MICRO-SESAME

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

1 Description du phénomène. 2 Mode de diffusion effets dommageables

Astuces de dépannage quand problème de scan to folder

Installation de SCCM 2012 (v2)

Windows 2000 Server Active Directory

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Migration 2003 vers 2008R2

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Guide de l administrateur DOC-OEMCS8-GA-FR-29/09/05

Installation de Windows 2008 Serveur

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Sophos Endpoint Security and Control Guide de démarrage réseau. Inclut Enterprise Console 3.0 Sophos Anti-Virus Sophos Client Firewall

INSTALLATION MONOSITE

MODE D EMPLOI DU MODULE D E-COMMERCE

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Installation du client Cisco VPN 5 (Windows)

Tutorial Terminal Server sous

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Réseaux CPL par la pratique

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Transcription:

Configurer le pare-feu de Windows XP SP2 pour WinReporter Après l installation du service pack 2 sur une machine Windows XP toute requête réseau entrante est bloquée par le pare-feu. Il n y a en conséquence plus aucun moyen de contacter cette machine depuis une autre machine même avec un simple ping. La station de travail devient donc complètement invisible pour tous les outils réseau empêchant ainsi son administration à distance. Pour corriger cela, le pare-feu nécessite d être configuré. Vous pouvez le faire directement sur chaque station de travail mais si vous avez à charge un réseau Windows le meilleur moyen est de configurer le pare-feu de tous vos postes Windows XP par le biais des stratégies de groupe ou système. - - - - -.: Configurer le pare-feu via les stratégies de groupe :. (pour les domaines Windows 2000/2003) Etape 1 : Mettre à jour les objets de stratégie de groupe avec les nouveaux paramètres du pare-feu Cette section est la traduction d un extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2. Pour plus d information vous pouvez télécharger le document directement sur le site web de Microsoft. ffffffffffffffffffffffffffffffffffffff Pour mettre à jour les objets de stratégie de groupe avec les nouveaux paramètres du pare-feu Windows en utilisant le composant logiciel enfichable Stratégies de groupe (fourni avec Windows XP), faites comme suit : kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk 1. Installez le service pack 2 sur un ordinateur Windows XP membre du domaine contenant les comptes de machines de tous les postes Windows XP que vous voulez passer au service pack 2. 2. Redémarrez cet ordinateur et ouvrez une session une session en tant que member d un des groupes suivant: Administrateurs du domaine, Administrateurs de l entreprise, Propriétaires et créateurs de la stratégie de groupe. 3. Depuis le bureau Windows XP, cliquez Démarrer, cliquez Exécuter, entrez mmc, puis cliquez OK. 4. Dans le menu Fichier, cliquez Ajouter/Supprimer un composant logiciel enfichable. 5. Dans l onglet Autonome cliquez sur Ajouter. 6. Dans la liste des composant logiciel enfichable sélectionnez Editeur d objet de stratégie de groupe puis cliquez sur Ajouter. 7. Dans le boîte de dialogue Sélection d un objet de stratégie de groupe cliquez Parcourir. 8. Dans Rechercher un objet de stratégie de groupe sélectionnez l objet de stratégie de groupe que vous voulez mettre à jour avec les nouveaux paramètres du pare-feu Windows. Vous avez un exemple dans la figure ci-dessous.

9. Cliquez OK. 10. Cliquez Terminer pour terminer l assistant de stratégie de groupe. 11. Dans la boîte de dialogue Ajout d un composant logiciel enfichable autonome cliquez sur Fermer. 12. Dans la boîte dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez OK. 13. Dans l arborescence de la console ouvrez Configuration de l ordinateur, Modèles d administration, Réseau, Connexions réseau, et puis Pare-feu Windows. Vous avez un exemple dans la figure ci-dessous. Répétez cette procédure pour chaque objet de stratégie de groupe qui sera utilisée pour appliquer les stratégies de groupe aux ordinateurs Windows XP avec le service pack 2 installé. Note Pour mettre à jour les stratégies de groupe pour des environnements réseau utilisant l Active Directory et Windows XP SP1, Microsoft recommande que vous utilisiez la console des stratégies de groupe téléchargeable librement. Pour plus d information voir Group Policy Management Console with Service Pack 1. Fin de l extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2

Si à la suite cette manipulation vous avez le message suivant sur votre serveur lors de l édition des stratégies de groupe : «L'entrée suivante de la section [strings] est trop longue et a été tronquée» vous pouvez lire l article suivant de la base de connaissance Microsoft pour résoudre le problème : http://support.microsoft.com/default.aspx?scid=kb;en-us;842933 Etape 2: Configurer le pare-feu dans les stratégies de groupe pour autoriser les scans avec WinReporter Editez la stratégie de groupe concernée comme expliqué dans la section précédente et allez dans Configuration de l ordinateur/modèles d administration/réseau/connexions réseau/pare-feu Windows/Profil du domaine Activer le paramètre Pare-feu Windows: Autoriser l exception d administration à distance WinReporter) a une adresse IP fixe vous pouvez spécifier celle-ci comme source autorisé (au lieu de * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons pas être infectées par des vers de type BLASTER. Activer le paramètre Pare-feu Windows: Autoriser l exception de partage de fichiers et d imprimantes Pour plus de sécurité configurez une restriction sur la source comme expliqué ci-dessus. Activer le paramètre Définir des exceptions de programme, Cliquez sur Afficher, cliquez sur Ajouter et entrez la ligne suivante: %SystemRoot%\system32\WrptAgent.exe:*:Enabled:WinReporter Cliquez Ok deux fois. Etape 3: Faites votre premier test sur une station de travail XP SP2 A ce niveau les stratégies de groupe sont configurées mais les paramètres du pare-feu ne sont pas répliqués sur toutes les stations de travail. Vous devez attendre que toutes les stations aient mise à jour les paramètres des stratégies. Pour faire un test avec une station de travail Windows XP SP2 vous pouvez forcer la mise à jour en laçant la commande gpupdate. Le pare-feu est maintenant configuré sur cette machine vous pouvez donc vérifier si vous êtes en mesure de la scanner avec WinReporter. - - - - -. : Configurer le pare-feu via les stratégies système :. (pour les domaines Windows NT 4) Etape 1: Mise à jour des stratégies système NT4 avec les nouveaux paramètres du parefeux Cette section est la traduction d un extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2. Pour plus d information vous pouvez télécharger le document directement sur le site web de Microsoft. Les ordinateurs Windows XP qui sont membres d un domaine Windows NT 4.0 utilisent les stratégies système en lieu et place des stratégies de groupe. Pour déployer les paramètres du pare-feu pour les ces machines, vous devez ajouter le modèle de stratégies du pare-feu (le fichier Wfnt.adm), configurer les paramètres du pare-feu Windows, puis distribuer le nouveau fichier de stratégie système sur tous vos contrôleurs de domaine Windows NT 4. Les paramètres des stratégies système Windows NT sont stockés dans le fichier Ntconfig.pol dans le partage Netlogon de vos contrôleurs de domaine Windows NT 4.0. Pour plus d information à propos des stratégies système Windows NT, voir le document Implementing Profiles and Policies for Windows NT 4.0 à l adresse suivante : http://www.microsoft.com/ntserver/techresources/management/prof_policies.asp. Pour configurer les paramètres du pare-feu dans les stratégies système, suivez les étapes suivantes:

1. Téléchargez le fichier Wfnt.adm depuis Le centre de téléchargement Microsoft à l adresse http://www.microsoft.com/downloads/details.aspx?familyid=d67c7085-4bff-4056-8e7e- 3d583214e728&DisplayLang=en. 2. Si vous administrez les stratégies système Windows NT depuis un poste Windows XP professionnel ou Windows 2000, vous devez installer les outils d administration Windows 2000 en double cliquant sur le fichier Adminpak.msi dans le répertoire \I386 du CD Windows 2000 serveur si nécessaire. Si vous administrez les stratégies système Windows NT depuis un poste Windows NT 4 vous pouvez sauter cette étape. 3. Cliquez Démarrer, cliquez Exécuter, entrez poledit.exe, puis cliquez OK. 4. Depuis l éditeur des stratégies système, cliquez Options puis cliquez sur Modèles de stratégies. 5. Dans la boîte de dialogue Options de modèle de stratégies, cliquez sur Ajouter. 6. Dans la boîte de dialogue Ouvrir un fichier modèle, sélectionnez le fichier Wfnt.adm téléchargé à l étape 1, et cliquez OK. Fin de l extrait du document Microsoft Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 Etape 2: Configurer le pare-feu dans les stratégies système pour autoriser les scans avec WinReporter Exécuter poledit.exe Ouvrir le fichier Ntconfig.pol (créez le si nécessaire) dans le partage netlogon (Généralement dans le répertoire c:\winnt\system32\repl\import\scripts) du contrôleur de domaine. Allez dans Ordinateur par défaut/pare-feu Windows/Profil du domaine Activer le paramètre Pare-feu Windows: Autoriser l exception d administration à distance WinReporter) a une adresse IP fixe vous pouvez spécifier celle-ci comme source autorisé (au lieu de * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons pas être infectées par des vers de type BLASTER. Activer le paramètre Pare-feu Windows: Autoriser l exception de partage de fichiers et d imprimantes Pour plus de sécurité configurez une restriction sur la source comme expliqué ci-dessus. Activer le paramètre Définir des exceptions de programme, Cliquez sur Afficher, cliquez sur Ajouter et entrez la ligne suivante: «%SystemRoot%\system32\WrptAgent.exe:*:Enabled:WinReporter» Cliquez Ok deux fois. La stratégie système est maintenant configurée, vous devez vous assurer que le fichier Ntconfig.pol est bien répliqué sur tous les contrôleurs de domaine. Etape 3: Faites votre premier test sur une station de travail XP SP2 A ce niveau les stratégies système sont configurées mais les paramètres du pare-feu ne sont pas répliqués sur toutes les stations de travail. Vous devez attendre que toutes les stations aient mise à jour les paramètres des stratégies. Pour faire un test sur une station de travail Windows XP SP2 vous pouvez forcer la mise à jour en redémarrant celle-ci. Le pare-feu est maintenant configuré sur cette machine vous pouvez donc vérifier si vous êtes en mesure de la scanner avec WinReporter.

. : Configurer le pare-feu sans les stratégies de groupe ou système :. Sur chaque station de travail que vous voulez administrer allez dans le panneau de configuration et affichez «Pare-feu Windows». Sélectionnez l onglet Exceptions et suivez les points listés ci-dessous : Activez l exception Partage de fichiers et d imprimantes. WinReporter) a une adresse IP fixe vous pouvez spécifier celle-ci comme source autorisé (au lieu de * ou localsubnet). Cela fait vos machines XP SP2 ne pourrons pas être infectées par des vers de type BLASTER. Ajoutez une exception de port avec RPC comme nom, 135 comme port et avec TCP sélectionné. Pour plus de sécurité configurez une restriction sur la source comme expliqué cidessus. Ajoutez une exception de programme avec %SystemRoot%\system32\WrptAgent.exe comme chemin. Si vous n êtes pas autorisé à le faire car le fichier n est pas présent sur la machine, vous pouvez télécharger et exécuter le fichier.reg disponible à l adresse suivante : http://www.isdecisions.com/download/allowwinreporter.zip Le pare-feu est maintenant activé vous pouvez vérifier si vous êtes en mesure de scanner ces machines avec WinReporter. References : Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd- 499f73a637d1&displaylang=en

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back