Ultr@VNC.fr
07 Février 2012, 01:00:34 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles:
 
   Accueil   Aide Rechercher Identifiez-vous Inscrivez-vous  
Ultr@VNC.fr > Annonces et FAQ > FAQ > Fil de discussion: Limiter l'accès à un serveur VNC pour certaines adresses IP
Pages: [1]   Bas de page
« sujet précédent | | sujet suivant »
  Envoyer ce fil  |  Imprimer  
Auteur Fil de discussion: Limiter l'accès à un serveur VNC pour certaines adresses IP  (Lu 4786 fois)
Sparad0x
Administrateur
*****
Hors ligne Hors ligne

Messages: 496
« le: 06 Juillet 2007, 17:45:29 »
Via la base de registre côté serveur, il est possible de n'autoriser que certaines adresses ou plages d'adresses IP à se connecter à un serveur VNC.

AuthHosts

Le paramétrage d’AuthHosts est, à la différence des autres paramétrages, une clé de type REG_SZ. Elle est employée pour indiquer un ensemble de masques d’adresse ip que les connexions entrantes doivent respecter afin d’être acceptées. Par défaut, le masque est vide et les connexions de tous les centres serveurs sont acceptées. Le masque est de la forme :

    * +[masque d’IP]
    *  ?[masque d’IP]
    * -[masque d’IP]

Explications:
le [masque d’IP] représente l'adresse IP ou le masque de sous-réseau qui doit être pris en compte. Il peut être de la forme 192.168.1.10 (et désignera alors une adresse IP précise), ou 192.168 (et désigner l'ensemble du sous-réseau 192.168.x.x et toutes les adresses IP en faisant partie).
le symbole + indique que le [masque d’IP] correspondant est autorisé.
le symbole - indique que le [masque d’IP] correspondant est interdit.
le symbole ? indique que le [masque d’IP] correspondant doit être accepté côté serveur par l'intermédiaire d'une fenêtre de dialogue.
le symbole : sert de délimiteur, permettant ainsi d'entrer plusieurs valeurs.

Exemples:
- bloque toutes les connexions entrantes.
- :+192.168 bloque toutes les connexions entrantes excepté celles commençant par 192.168.
- :+192.168.1.10 bloque toutes les connexions entrantes excepté celle provenant de l'adresse IP 192.168.1.10.
- :+192.168.1.10:+192.168.1.25 bloque toutes les connexions entrantes excepté celles provenant exclusivement des adresses IP 192.168.1.10 et 192.168.1.25.
- :+192.168 bloque toutes les connexions entrantes excepté celles commençant par 192.168.

Application concrète:
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3]
"AuthHosts"="-:+82.122.44.7:+192.168"

QuerySetting

Le Querysetting permet à différents utilisateurs de modifier le degré de paranoïa exprimé par le réglage authhosts de la machine hôte. C’est une valeur de type DWORD s’étendant de zéro (disponibilité maximale) à quatre (sécurité maximale). La table suivante indique comment la valeur affecte le comportement d’AuthHosts :

    * 0 - + :Acceptez ? :Acceptez, - :Question
    * 1 - + :Acceptez ? :Acceptez, - :Rejet
    * 2 - + :Acceptez ? :Question, - :Rejet [ Défaut ]
    * 3 - + :Question ? :Question, - :Rejet
    * 4 - + :Question ? :Rejet, - :Rejet

Par défaut, la valeur 2 (AuthHosts) sera en place. Réglages pour la machine ou pour les utilisateurs par défaut.

QueryTimeout

Le paramétrage du Querytimeout indique le nombre de secondes autorisées pour la connexion avant de rejeter celle-ci. Réglages pour la machine ou pour les utilisateurs par défaut.


Merci à Pat12 et à PtiNux pour l'astuce Clin d'oeil

Sparad0x
« Dernière édition: 06 Juillet 2007, 23:28:58 par Sparad0x » Journalisée
Pages: [1]   Haut de page
  Envoyer ce fil  |  Imprimer  
Ultr@VNC.fr > Annonces et FAQ > FAQ > Fil de discussion: Limiter l'accès à un serveur VNC pour certaines adresses IP
 « sujet précédent | | sujet suivant »
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.16 | SMF © 2011, Simple Machines
SMFAds for Free Forums 		XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.247 secondes avec 19 requêtes.