[Firewall]Politique de groupe [Résolu]

leminipouce · 05/10/2006, 11h16

Bonjour tout le monde.

Je suis confronté à deux petits problèmes :
Premièrement, je n'arrive pas (plus) à activer le firewall intégré de mon PC,
Deuxièmement, même quand il est activé, je n'arrive pas à configurer une liste d'adresses considérées comme "sécurisées".

Premièrement : Je suis admin. sur ma machine (portable du boulot sous Win XP Pro SP2, toutes les updates installées) et je veux (nous voulons en vérité...) changer de firewall, le notre n'étant plus soutenu (Sygate Pro). En attendant de trouver un nouveau firewall, et pour éviter d'être illégal, je voudrais réactiver mon firewall XP. Mais quand je vais dans sa config via le panneau de config. je ne peux pas l'activer, car il est dirigé par une politique de groupe. Un, je nen sais pas d'où elle viens, Deux, je ne sais pas comment l'outre-passer. Mais quand je me connecte avec l'autre compte admin de cette machine, je peux mettre le firewall en marche. Il se désactive dès lors que je reviens sous mon compte. Sauriez-vous pourquoi ?

Deuxièmement : Avec l'autre compte admin, quand j'active le firewall, j'aimerais bien établir des règles du genre : "Toutes les adresses entre 192.168.0.1 et 192.168.0.40 sont des amies. Laisse tout passer de elles et vers elles". Mais pas moyens. J'arrive à faire ça pour certains ports, mais pas pour des pools d'adresses ! Est-ce possible avec ce firewall ? Et si j'ai bien compris son principe de fonctionnement, la partie "vers elles" est toujours active, car on ne peut pas bloquer de traffic sortant. C'est bien ça ?

Par avance, merci pour vos réponses.

_solo · 05/10/2006, 14h21

Citation:

Envoyé par leminipouce

... Sauriez-vous pourquoi ?

Parce que une politique de groupe s'applique a un utilisateur dans un groupe et que ton utilisateur a une politique que tu ne peut outrepasser.
lance GPedit.msc et tu recherche la partie concernant le pare-feu pour avoir le droit de le modifier.

Citation:

Envoyé par leminipouce

Deuxièmement ? Et si j'ai bien compris son principe de fonctionnement, la partie "vers elles" est toujours active, car on ne peut pas bloquer de traffic sortant. C'est bien ça ?

Oui mais j'ai tester et remarquer que sur certaines license OEM on peut filtrer le trafiic sortant et sur d'autres non ( microsoft facho

)
pour filtrer par range d'ip il te faut le faire avec netsh (le firewall avec la ligne de commande ) comment utiliser netsh

leminipouce · 05/10/2006, 14h53

Citation:

Envoyé par _solo

Parce que une politique de groupe s'applique a un utilisateur dans un groupe et que ton utilisateur a une politique que tu ne peut outrepasser.
lance GPedit.msc et tu recherche la partie concernant le pare-feu pour avoir le droit de le modifier.

Je veux bien, mais le compte admin et moi même sommes rigoureusement dans le même groupe. (et nous ne sommes que dans un (groupe d'utilisateurs)... alors forcément, j'ai du mal à voir le rapport). Et avec mon compte, je ne vois pas l'onglet avancé dans le propriétés de mes connexion réseau, pour gérer le firewall. Ca aussi c'est une police de groupe ?
--> Les polices de groupes elles viennent comment sur un PC ? J'ai dû refaire l'install de Win sur ce poste il y a quelques mois seulement... et je n'ai rien défini de particuliers. Il y a quelque chose qui m'échappe là... !

[Je suis sur un poste au boulot, donc licence corporate, pas OEM.]

Sinon, troll à part, je ne vois pas le rapport entre le droit de filtrer avec certaines licences et pas d'autres et le fachisme... Bref !

Merci quand même pour ta réponse

_solo · 05/10/2006, 15h05

Citation:

Je veux bien, mais le compte admin et moi même sommes rigoureusement dans le même groupe.

celui qui a fait ca y a penser

Citation:

Les polices de groupes elles viennent comment sur un PC ?

quelqu'un les as installer sciemment ou non !!s'il y a un AD sur le reseaux de ton taf ca viens de la...
et comme dit plus haut pour modifier ses politiques

Citation:

lance GPedit.msc et tu recherche la partie concernant le pare-feu pour avoir le droit de le modifier

ou dans un version plus simple -->demarrer -->executer GPedit.msc

non non ce n'est pas un troll un laptop dell OEM tu ne filtre pas la sorite un laptop packard bell oui un HP tu filtre l'execution du programme (tous OEM) mais a part ca non microsoft ne fait pas de preference ( a mort billou ).

leminipouce · 05/10/2006, 15h18

Citation:

Envoyé par _solo

quelqu'un les as installer sciemment ou non !!s'il y a un AD sur le reseaux de ton taf ca viens de la...

Justement... en l'occurence, l'admin. c'est moi ! Je ne travaille pas au même endroit que la plupart des autres employés... et surtout le service d'admin.
On est en train de mettre en place un VPN pour leur laisser la main dans ce genre de cas, mais pour l'instant c'est moi qui administre.

Pas de problème pour GPedit, cest juste que j'ai pas encore trouvé (que faire dedans, pas comment le lancer).

je vous tiens au courant pour la suite des évènements.

Merci.

05/10/2006, 11h16	#1
leminipouce Membre expérimenté Olivier Ingénieur développement logiciels Inscription : janvier 2004 Messages : 605 Détails du profil Informations personnelles : Nom : Olivier Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : janvier 2004 Messages : 605 Points : 545 Points : 545	[Firewall]Politique de groupe Bonjour tout le monde. Je suis confronté à deux petits problèmes : Premièrement, je n'arrive pas (plus) à activer le firewall intégré de mon PC, Deuxièmement, même quand il est activé, je n'arrive pas à configurer une liste d'adresses considérées comme "sécurisées". Premièrement : Je suis admin. sur ma machine (portable du boulot sous Win XP Pro SP2, toutes les updates installées) et je veux (nous voulons en vérité...) changer de firewall, le notre n'étant plus soutenu (Sygate Pro). En attendant de trouver un nouveau firewall, et pour éviter d'être illégal, je voudrais réactiver mon firewall XP. Mais quand je vais dans sa config via le panneau de config. je ne peux pas l'activer, car il est dirigé par une politique de groupe. Un, je nen sais pas d'où elle viens, Deux, je ne sais pas comment l'outre-passer. Mais quand je me connecte avec l'autre compte admin de cette machine, je peux mettre le firewall en marche. Il se désactive dès lors que je reviens sous mon compte. Sauriez-vous pourquoi ? Deuxièmement : Avec l'autre compte admin, quand j'active le firewall, j'aimerais bien établir des règles du genre : "Toutes les adresses entre 192.168.0.1 et 192.168.0.40 sont des amies. Laisse tout passer de elles et vers elles". Mais pas moyens. J'arrive à faire ça pour certains ports, mais pas pour des pools d'adresses ! Est-ce possible avec ce firewall ? Et si j'ai bien compris son principe de fonctionnement, la partie "vers elles" est toujours active, car on ne peut pas bloquer de traffic sortant. C'est bien ça ? Par avance, merci pour vos réponses. __________________ Si , et la ont échoué mais pas nous, pensez à dire et cliquez sur . Merci ! Ici, c'est un forum, pas une foire. Il y a de respectables règles... à respecter !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email