Version imprimable
pottiez a ecrit:
Comme il y a les panneaux de configuration des connections que l'on peut soit activer soit desactiver est ce qu'eventuellement on ne pourrait pas les appeler pour intervenir dessus.Citation:
C'est effectivement une bonne solution, mais je part finalement sur la désactivation des port, pour pouvoir lesser un port pour la communication entre un poste serveur et les postes à désactiver.
J'ai pas tout saisie ce que tu voulais dire la, désolé.
pottiez a ecrit:
Desole si je n'ai pas ete clair.Citation:
J'ai pas tout saisie ce que tu voulais dire la, désolé.
quand on configure une connection on a acces a un panneau de configuration ("connection reseau"), avec ce panneau on peut activer, ou desactiver ces connections je sais que l'on peut appeler des boites de dialogue Windows sur un poste, si tu peu appeler a distance cette boite de dialogue tu peu donc desactiver la connection du poste sans intervenir dans la base de registre.
si tu veux pas toucher au registre
tu mets un raccourci du bat dans le repertoire demarrage du dossier menu demarrer
le probleme est qu il veut conserver une connection pour dialoguer avec le pc distant donc en fait brider la connection en fermant certains ports
apres reflexion ne pourrais tu ne pas simplment intervenir sur le firewall ?
http://support.microsoft.com/default...=kb;fr;875357#
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
C'est pas sur qu'il y ait un firewall et ensuite, les firewall sont codés afin de ne pas pouvoir être modifié par une autre application (pour des raisons évidentes de sécurité) :?
Donc je ne pense pas que ça soit une bonne idée.
Cordialement,
FluidBlow
Edit : Je savais pas que tu parlais du parefeu windows, mais encore, ce n'est pas sur qu'il soit activer, c'est même déconseillé.
Bin non car mes poste sont independant au niveau de la connexion internet, il ne passe pas par un serveur.
c est bete , tu pouvais faire ca assez facilement
que veux tu faire exactement , dans quel contexte , quel type de reseau , ...?
[troll]
le firewall du sp2 est tres bien , son inefficacité est une legende urbaine datant du sp1
[/troll]
sinon il faudrait peut etre s interesser au protocole tcp/ip par exemple
[troll]
le firewall du sp2 est tres bien , son inefficacité est une legende urbaine datant du sp1
[/troll]:lol:
En fait j'ai une liveBox qui est connecté en Ethernet à un switch, tout les poste sont connecté eux aussi via Ethernet aux switch, ce que je voudrais c'est que depuis le poste du responssable, via une application serveur, je puisse envoyer un ordre de connexion ou de déconnexion d'internet, c'est a dire de ma carte réseau, aux different poste d'une salle d'info. Pour envoyer les ordres j'utilise simplement les composant Socket, mais je ne sais pas comment désactiver les ports de ma carte réseau, en sachant qu'il faut que je garde un port d'activer pour ma liaison avec le poste du responssable.
http://support.microsoft.com/kb/813878/fr
Ajout d'une règle de blocage pour un protocole et un port spécifiques
Ordinateurs Windows Server 2003 et Windows XP
Pour ajouter une règle de blocage pour un protocole et un port spécifiques sur un ordinateur Windows Server 2003 ou Windows XP avec une stratégie IPSec statique existante affectée localement, procédez comme suit : 1. Installez IPSeccmd.exe. IPSeccmd.exe fait partie des outils de support du SP2 Windows XP.
Pour plus d'informations sur le téléchargement et l'installation des outils de support du Service Pack 2 Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
838079 (http://support.microsoft.com/kb/838079/) Outils de support du Service Pack 2 Windows XP
2. Identifiez le nom de la stratégie IPSec affectée actuellement. Pour cela, tapez le code suivant à une invite de commandes :
netdiag /test:ipsec
Si une stratégie est affectée, un message semblable au suivant s'affiche :
IP Security test . . . . . . . . . : Passed
Local IPSec Policy Active: 'Block UDP 1434 Filter'
3. Si une stratégie IPSec est déjà affectée à l'ordinateur (local ou du domaine), utilisez la commande suivante pour ajouter une règle de filtrage BLOCK à cette stratégie.
Remarque Dans cette commande, nom_stratégie_IPSec_existante, protocole et numéro_port sont des variables.
IPSeccmd.exe -p "nom_stratégie_IPSec_existante" -w REG -r "Block protocolenuméro_port Rule" -f *=0:numéro_port:protocole -n BLOCK
Par exemple, pour ajouter au filtre existant "Block UDP 1434 Filter" une règle de filtrage bloquant l'accès entrant au port TCP 80, tapez la commande suivante :
IPSeccmd.exe -p "Block UDP 1434 Filter" -w REG -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK
Ajout d'une stratégie de blocage dynamique pour un protocole et un port spécifiques
Ordinateurs Windows Server 2003 et Windows XP
Vous pourrez en certaines circonstances être amené à bloquer temporairement l'accès à un port spécifique (par exemple, jusqu'à l'installation d'un correctif, ou si une stratégie IPSec de domaine est déjà affectée à l'ordinateur). Pour bloquer temporairement l'accès à un port sur un ordinateur Windows Server 2003 ou Windows XP à l'aide d'une stratégie IPSec, procédez comme suit :1. Installez IPSeccmd.exe. IPSeccmd.exe fait partie des outils de support du Service Pack 2 Windows XP.
Remarque L'outil IPSeccmd.exe fonctionnera sur les systèmes d'exploitation Windows XP et Windows Server 2003, mais n'est disponible que dans le package d'outils de support du SP2 Windows XP.
Pour plus d'informations sur la façon de télécharger et d'installer les outils de support du Service Pack 2 Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
838079 (http://support.microsoft.com/kb/838079/) Outils de support du Service Pack 2 Windows XP
2. Pour ajouter un filtre BLOCK dynamique qui bloque tous les paquets d'une adresse IP quelconque vers l'adresse IP et le port ciblé de votre système, tapez le code ci-dessous à une invite de commandes.
Remarque Dans cette commande, protocole et numéro_port sont des variables.
IPSeccmd.exe -f [*=0:numéro_port:protocole]
Remarque Cette commande crée le filtre de blocage de manière dynamique. La stratégie reste affectée tant que le service Agent de stratégie IPSec est en cours d'exécution. Si le service Agent de stratégie IPSec ou l'ordinateur sont redémarrés, cette stratégie est perdue. Si vous voulez réaffecter dynamiquement la règle de filtrage IPSec à chaque redémarrage du système, créez un script de démarrage qui applique à nouveau la règle de filtrage. Si vous souhaitez appliquer ce filtre en permanence, configurez-le en tant que stratégie IPSec statique. Le composant logiciel enfichable MMC Gestion des stratégies de sécurité IP fournit une interface graphique utilisateur permettant de gérer la configuration des stratégies IPSec. Si une stratégie IPSec de domaine est déjà appliquée, il est possible que la commande netdiag /test:ipsec /debug n'indique les détails du filtre que si elle est exécutée par un utilisateur disposant d'informations d'identification d'administrateur de domaine.
je t ai trouvé ca
ca pourrait fonctionner
sinon avec un petit routeur , c aurait ete tres facile de bloquer la connection d un pc via le mode d administration de l appareil
J'ai trouve ca sur le Forum comment tuer un process peut etre que cela pourrait t'aider.
Salut,
J'arrive surement un peu tard, mais je viens seulement de penser à la source de Ricky81 : http://c.developpez.com/sources/bcb/...nnecteinternet
A mon avis, la solution doit se trouver dans cette dll : Wininet.dll
Regarde la source, ça devrait te donner quelques pistes !
Tiens nous au courant !
Cordialement
J'ai trouve un lien sur la FAQ windows pour desactiver les ports.