Discussion :

[blondelle]

pottiez a ecrit:

C'est effectivement une bonne solution, mais je part finalement sur la désactivation des port, pour pouvoir lesser un port pour la communication entre un poste serveur et les postes à désactiver.

Comme il y a les panneaux de configuration des connections que l'on peut soit activer soit desactiver est ce qu'eventuellement on ne pourrait pas les appeler pour intervenir dessus.

[pottiez]

J'ai pas tout saisie ce que tu voulais dire la, désolé.

[blondelle]

pottiez a ecrit:

J'ai pas tout saisie ce que tu voulais dire la, désolé.

Desole si je n'ai pas ete clair.
quand on configure une connection on a acces a un panneau de configuration ("connection reseau"), avec ce panneau on peut activer, ou desactiver ces connections je sais que l'on peut appeler des boites de dialogue Windows sur un poste, si tu peu appeler a distance cette boite de dialogue tu peu donc desactiver la connection du poste sans intervenir dans la base de registre.

[cedni]

si tu veux pas toucher au registre
tu mets un raccourci du bat dans le repertoire demarrage du dossier menu demarrer

le probleme est qu il veut conserver une connection pour dialoguer avec le pc distant donc en fait brider la connection en fermant certains ports

apres reflexion ne pourrais tu ne pas simplment intervenir sur le firewall ?
http://support.microsoft.com/default...=kb;fr;875357#

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
Utilisation du support de ligne de commande 
Windows Firewall Netsh Helper a été ajouté à Windows XP dans le pack Microsoft Advanced Networking. Cette application d'assistance pour ligne de commande s'appliquait auparavant au Pare-feu Windows IPv6. Avec le Service Pack 2 Windows XP, l'application d'assistance prend désormais en charge la configuration du pare-feu IPv4. 
 
Avec Netsh Helper, vous pouvez désormais : • Configurer l'état standard du Pare-feu Windows. (Inactif, Activé et Activé sans exceptions.)  
• Configurer les ports devant être ouverts. 
• Configurer les ports pour permettre un accès global ou pour limiter l'accès au sous-réseau local. 
• Définir les ports à ouvrir sur toutes les interfaces ou sur une interface spécifique. 
• Configurer les options de connexion. 
• Configurer les options de traitement du protocole ICMP. 
• Ajouter ou supprimer des programmes dans la liste des exceptions. 
Ces options de configuration s'appliquent aux Pare-feu Windows IPv4 et IPv6 sauf si une fonctionnalité spécifique n'existe pas dans la version concernée. 
 
 
 
Recueil de diagnostics
L'outil Netsh.exe permet de recueillir des informations sur la configuration et l'état du Pare-feu Windows à partir de la ligne de commande. Cet outil ajoute la prise en charge du pare-feu IPv4 au contexte Netsh suivant :
netsh firewall
Pour utiliser ce contexte, tapez netsh firewall à l'invite de commandes et utilisez les commandes Netsh en fonction des besoins. Les commandes suivantes permettent de recueillir des informations sur l'état et la configuration du pare-feu : • Netsh firewall show state 
• Netsh firewall show config 
 
Comparez le résultat de ces commandes au résultat de la commande netstat –ano pour identifier les programmes pouvant avoir des ports d'écoute ouverts sans exceptions dans la configuration du pare-feu. Les commandes de recueil de données et de configuration compatibles figurent dans les tableaux ci-dessous.
 
Remarque Seul un administrateur peut modifier les paramètres.
 
Recueil de donnéesCommande Description 
show allowedprogram Indique les programmes autorisés. 
show config Indique la configuration locale en détail. 
show currentprofile Indique le profil. 
show icmpsetting Indique les paramètres ICMP. 
show logging Indique les paramètres de connexion. 
show opmode Indique le mode d'opération. 
show portopening Indique les ports avec exceptions. 
show service Indique les services. 
show state Indique les informations sur l'état. 
show notifications Indique les paramètres des notifications. 
 
ConfigurationCommande Description 
add allowedprogram Permet d'ajouter du trafic avec exception en précisant le nom de fichier du programme. 
set allowedprogram Permet de modifier les paramètres d'un programme autorisé. 
delete allowedprogram Permet de supprimer un programme autorisé. 
set icmpsetting Permet de préciser le trafic ICMP autorisé. 
set logging Permet de préciser les options de connexion du Pare-feu Windows, globalement ou pour une connexion spécifique (interface). 
set opmode Permet de préciser le mode d'opération du Pare-feu Windows, globalement ou pour une connexion spécifique (interface). 
add portopening Permet d'ajouter un trafic avec exception en précisant un port TCP ou UDP. 
set portopening Permet de modifier les paramètres d'un port TCP ou UDP ouvert. 
delete portopening Permet de supprimer un port TCP ou UDP ouvert. 
set service Pour activer ou ignorer le trafic RPC et DCOM, le partage de fichiers et d'imprimantes et le trafic UPnP. 
set notifications Permet de préciser si les notifications à l'utilisateur, lorsque les programmes essaient d'ouvrir les ports, sont activées. 
reset Rétablit la configuration standard du pare-feu. Cette fonction est équivalente au bouton Paramètres par défaut de l'interface du Pare-feu Windows.

[FluidBlow]

C'est pas sur qu'il y ait un firewall et ensuite, les firewall sont codés afin de ne pas pouvoir être modifié par une autre application (pour des raisons évidentes de sécurité)

Donc je ne pense pas que ça soit une bonne idée.

Cordialement,
FluidBlow

Edit : Je savais pas que tu parlais du parefeu windows, mais encore, ce n'est pas sur qu'il soit activer, c'est même déconseillé.

[pottiez]

Bin non car mes poste sont independant au niveau de la connexion internet, il ne passe pas par un serveur.

[cedni]

c est bete , tu pouvais faire ca assez facilement
que veux tu faire exactement , dans quel contexte , quel type de reseau , ...?

[troll]
le firewall du sp2 est tres bien , son inefficacité est une legende urbaine datant du sp1
[/troll]


sinon il faudrait peut etre s interesser au protocole tcp/ip par exemple

[pottiez]

[troll]
le firewall du sp2 est tres bien , son inefficacité est une legende urbaine datant du sp1
[/troll]

En fait j'ai une liveBox qui est connecté en Ethernet à un switch, tout les poste sont connecté eux aussi via Ethernet aux switch, ce que je voudrais c'est que depuis le poste du responssable, via une application serveur, je puisse envoyer un ordre de connexion ou de déconnexion d'internet, c'est a dire de ma carte réseau, aux different poste d'une salle d'info. Pour envoyer les ordres j'utilise simplement les composant Socket, mais je ne sais pas comment désactiver les ports de ma carte réseau, en sachant qu'il faut que je garde un port d'activer pour ma liaison avec le poste du responssable.

[cedni]

http://support.microsoft.com/kb/813878/fr

Ajout d'une règle de blocage pour un protocole et un port spécifiques
Ordinateurs Windows Server 2003 et Windows XP
Pour ajouter une règle de blocage pour un protocole et un port spécifiques sur un ordinateur Windows Server 2003 ou Windows XP avec une stratégie IPSec statique existante affectée localement, procédez comme suit : 1. Installez IPSeccmd.exe. IPSeccmd.exe fait partie des outils de support du SP2 Windows XP.

Pour plus d'informations sur le téléchargement et l'installation des outils de support du Service Pack 2 Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
838079 (http://support.microsoft.com/kb/838079/) Outils de support du Service Pack 2 Windows XP
2. Identifiez le nom de la stratégie IPSec affectée actuellement. Pour cela, tapez le code suivant à une invite de commandes :
netdiag /test:ipsec
Si une stratégie est affectée, un message semblable au suivant s'affiche :
IP Security test . . . . . . . . . : Passed
Local IPSec Policy Active: 'Block UDP 1434 Filter'
3. Si une stratégie IPSec est déjà affectée à l'ordinateur (local ou du domaine), utilisez la commande suivante pour ajouter une règle de filtrage BLOCK à cette stratégie.

Remarque Dans cette commande, nom_stratégie_IPSec_existante, protocole et numéro_port sont des variables.
IPSeccmd.exe -p "nom_stratégie_IPSec_existante" -w REG -r "Block protocolenuméro_port Rule" -f *=0:numéro_port:protocole -n BLOCK
Par exemple, pour ajouter au filtre existant "Block UDP 1434 Filter" une règle de filtrage bloquant l'accès entrant au port TCP 80, tapez la commande suivante :
IPSeccmd.exe -p "Block UDP 1434 Filter" -w REG -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK



Ajout d'une stratégie de blocage dynamique pour un protocole et un port spécifiques
Ordinateurs Windows Server 2003 et Windows XP
Vous pourrez en certaines circonstances être amené à bloquer temporairement l'accès à un port spécifique (par exemple, jusqu'à l'installation d'un correctif, ou si une stratégie IPSec de domaine est déjà affectée à l'ordinateur). Pour bloquer temporairement l'accès à un port sur un ordinateur Windows Server 2003 ou Windows XP à l'aide d'une stratégie IPSec, procédez comme suit :1. Installez IPSeccmd.exe. IPSeccmd.exe fait partie des outils de support du Service Pack 2 Windows XP.

Remarque L'outil IPSeccmd.exe fonctionnera sur les systèmes d'exploitation Windows XP et Windows Server 2003, mais n'est disponible que dans le package d'outils de support du SP2 Windows XP.

Pour plus d'informations sur la façon de télécharger et d'installer les outils de support du Service Pack 2 Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
838079 (http://support.microsoft.com/kb/838079/) Outils de support du Service Pack 2 Windows XP
2. Pour ajouter un filtre BLOCK dynamique qui bloque tous les paquets d'une adresse IP quelconque vers l'adresse IP et le port ciblé de votre système, tapez le code ci-dessous à une invite de commandes.

Remarque Dans cette commande, protocole et numéro_port sont des variables.
IPSeccmd.exe -f [*=0:numéro_port:protocole]
Remarque Cette commande crée le filtre de blocage de manière dynamique. La stratégie reste affectée tant que le service Agent de stratégie IPSec est en cours d'exécution. Si le service Agent de stratégie IPSec ou l'ordinateur sont redémarrés, cette stratégie est perdue. Si vous voulez réaffecter dynamiquement la règle de filtrage IPSec à chaque redémarrage du système, créez un script de démarrage qui applique à nouveau la règle de filtrage. Si vous souhaitez appliquer ce filtre en permanence, configurez-le en tant que stratégie IPSec statique. Le composant logiciel enfichable MMC Gestion des stratégies de sécurité IP fournit une interface graphique utilisateur permettant de gérer la configuration des stratégies IPSec. Si une stratégie IPSec de domaine est déjà appliquée, il est possible que la commande netdiag /test:ipsec /debug n'indique les détails du filtre que si elle est exécutée par un utilisateur disposant d'informations d'identification d'administrateur de domaine.



je t ai trouvé ca
ca pourrait fonctionner


sinon avec un petit routeur , c aurait ete tres facile de bloquer la connection d un pc via le mode d administration de l appareil

[blondelle]

J'ai trouve ca sur le Forum comment tuer un process peut etre que cela pourrait t'aider.

http://www.developpez.net/forums/sho...re+application

[FluidBlow]

Salut,
J'arrive surement un peu tard, mais je viens seulement de penser à la source de Ricky81 : http://c.developpez.com/sources/bcb/...nnecteinternet

A mon avis, la solution doit se trouver dans cette dll : Wininet.dll

Regarde la source, ça devrait te donner quelques pistes !

Tiens nous au courant !
Cordialement

[blondelle]

J'ai trouve un lien sur la FAQ windows pour desactiver les ports.

http://www.developpez.net/forums/sho...ighlight=ports