> Tous les forums > Forum Internet et Réseaux
 Comment "black-lister" certaines adresses IP ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
NVu
  Posté le 17/03/2014 @ 01:07 
Aller en bas de la page 
Petit astucien

Bonsoir à tous.

J'aimerai bien que certaines adresses IP, ne puissent plus essayer de se connecter sur mon PC (par WinVNC), ou en tous cas, qu'ils n'y arrivent pas !

Je voudrais donc savoir si quelqu'un connait un moyen de le faire (simplement, si possible).

J'ai regardé du coté du pare feu, mais il ne semble pas possible à VNC de refuser des connexions par certaines adresses, puisque par nature, le programme est ouvert à toutes.

Sur Unix, je sais qu'il existe host.deny pour refuser ces connexions (et aussi host.allow pour les autoriser), mais est-ce que ça fonctionne aussi sur W7 ?

Je ne trouve rien de bien clair là-dessus sur internet.

Je sais que sur PCA, il y a quelques pointures en sécurité, j'espère que mon post les concernera.

Merci d'avance.

NVu

Publicité
Banzaiii
 Posté le 17/03/2014 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Slt

??? Change le mot de passe dans ton VNC serveur



Modifié par Banzaiii le 17/03/2014 07:03
NVu
 Posté le 17/03/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Banzaii.

Tout d'abord, je te remercie pour ta réponse. J'avais espéré une solution simple, celle-ci est même... simplissime !

Par contre, je ne suis pas persuadé que ça va empêcher toutes les tentatives de connexions que j'avais évoquées dans mon post du dessus, tout au plus retarder un peu la découverte de ce nouveau password.

Je réactive donc ma demande auprès des "cadors" de la sécurité Windows de PCa.

Je pense qu'il y a des spécialistes qui doivent pouvoir me renseigner en ce sens, ou juste me mettre sur la piste d'une résolution.

Et encore merci d'avance.

pixel51
 Posté le 17/03/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Suis également preneur de conseils sur ce problème.

Pour l'adresse e-mail, effectivement C'EST la solution..........immédiate, mais la question se reposera rapidement.

Merci pour les idées possibles.

Labougie
 Posté le 17/03/2014 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour bloquer certaines connexions.

IP restrictions, How does AuthHosts Work?


Limiter l'accès à un serveur VNC pour certaines adresses

IL semble que ceci

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3]
"AuthHosts"="-:+82.122.44.7:+192.168"

Il semble que cette clé du registre soit une partie de la solution, /!\ faire un backup de votre registre si vous êtes novices, Erunt sera donc l'outil de backupage.

http://smeserver.fr/astuces.php?astuce=net_masq_block

labougie

NVu
 Posté le 17/03/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, Labougie, il me semble bien que ta réponse contienne exactement ce qu'il me faut .

Je testerai tout ça quand je serai près du PC, ça m'ennuierait fort de ne plus pouvoir du tout m'y connecter à distance en ayant rajouté... un peu de sécurité !

(Le dernier lien concerne unix)

NVu

Banzaiii
 Posté le 18/03/2014 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

NVu a écrit :

Bonjour Banzaii.

Tout d'abord, je te remercie pour ta réponse. J'avais espéré une solution simple, celle-ci est même... simplissime !

Par contre, je ne suis pas persuadé que ça va empêcher toutes les tentatives de connexions que j'avais évoquées dans mon post du dessus, tout au plus retarder un peu la découverte de ce nouveau password.

??? Si tu n'as confiance en aucun password, ta vie informatique doit être bien compliquée.

Un mot de passe suffisamment long et compliqué, changé régulièrement est une bonne protection.

Ps : Encore + simple, je viens de voir que cette fonction existe toute faite dans VNC Serveur (Options === Connections === Ip filter)



Modifié par Banzaiii le 18/03/2014 07:59
pcastuces
 Posté le 18/03/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
NVu
 Posté le 20/05/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous.

Avec un peu de retard , je voudrais mettre ce post comme résolu.

Non pas que j'ai eue LA solution pour black-lister certaines adresses comme je le souhaitais à l'origine, mais parce qu'en changeant le numéro du port défini par défaut (5900 ?), je n'ai plus actuellement de tentatives de connexion (depuis la Chine, Russie, ...). Pour info, c'était toute la journée, du matin au soir et "Lycée de Versailles".

Dans le fichier hosts, grâce à un batch que j'ai écrit, j'ai défini en tant qu'adresse locale (127.0.0.1) toutes ces adresses que je retrouvais au fur et à mesure dans les logs de UltraVnc (et pas WinVnc comme je l'ai écris au dessus), mais ça ne change rien. Un test avec l'adresse de connexion que j'avais à un instant m'a prouvé que ce n'est pas du tout efficace. Je pouvais continuer à travailler sans problème, et même me reconnecter après déconnexion.

Labougie, les possibilités existantes de n'autoriser que certaines adresses ne sont pas applicables, vu que l'adresse par laquelle le client vncviever se connecte n'est pas toujours la même, selon l'endroit où on est, et la plupart des FAI changent les adresses IP à chaque boot de leur box (Sauf Free).

Banzaii, la solution que tu préconises me paraît très bonne. Problème, dans UltraVnc, il n'y a pas de IP Filter. C'est bien dommage, sinon j'aurais peut-être pu essayer de mettre une tâche planifiée qui ajouterai ces adresses IP "pirates" dans cette liste, au fur et à mesure.

Je mets donc ce post comme résolu, par défaut, et je remercie encore tous les intervenants.

NVu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
145,72 €Kit de 32 Go (2x16Go) de mémoire DDR4 Crucial Ballistix 3200 MHz RGB à 145,72 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur le kit de 32Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MT/s CL15 à 141,07 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 145,72 € livré alors qu'on le trouve ailleurs à plus de 190 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
54,80 €Lego 76191 Marvel le gant de l'Infini Thanos à 54,80 €
Valable jusqu'au 25 Octobre

Amazon fait une promotion sur le Lego 76191 Marvel le gant de l'Infini Thanos qui passe à 54,80 € alors qu'on le trouve ailleurs à partir de 70 €. Une reconstitution en briques LEGO de l'emblématique Gant de l’infini avec ses pierres d’infinité, et un stand robuste avec une tablette descriptive


> Voir l'offre
47,09 €SSD Crucial BX500 480 Go à 47,09 €
Valable jusqu'au 25 Octobre

Amazon propose actuellement le SSD Crucial BX500 480 Go à 47,09 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
comment désactiver des adresses mails anciennes
comment trier ses adresses mail microsoft outlock
Comment ouvrir des adresses courriels dans Firefox
comment créer une ou deux nouvelles adresses mails
Comment supprimer d'anciennes adresses mails ?
Comment supprimer des adresses en mémoire
outlok-comment charger mes adresses de mon xp
Comment exporter carnet adresses OE6 vers Outlook
Comment avoir 2 adresses sur 1 outlook ?
comment établir plusieurs listes d'adresses mail ?
Plus de sujets relatifs à Comment "black-lister" certaines adresses IP ?
 > Tous les forums > Forum Internet et Réseaux