Auteur Sujet: Limiter l'accès à un serveur VNC pour certaines adresses IP  (Lu 25369 fois)

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Via la base de registre côté serveur, il est possible de n'autoriser que certaines adresses ou plages d'adresses IP à se connecter à un serveur VNC.

AuthHosts

Le paramétrage d’AuthHosts est, à la différence des autres paramétrages, une clé de type REG_SZ. Elle est employée pour indiquer un ensemble de masques d’adresse ip que les connexions entrantes doivent respecter afin d’être acceptées. Par défaut, le masque est vide et les connexions de tous les centres serveurs sont acceptées. Le masque est de la forme :

    * +[masque d’IP]
    *  ?[masque d’IP]
    * -[masque d’IP]

Explications:
le [masque d’IP] représente l'adresse IP ou le masque de sous-réseau qui doit être pris en compte. Il peut être de la forme 192.168.1.10 (et désignera alors une adresse IP précise), ou 192.168 (et désigner l'ensemble du sous-réseau 192.168.x.x et toutes les adresses IP en faisant partie).
le symbole + indique que le [masque d’IP] correspondant est autorisé.
le symbole - indique que le [masque d’IP] correspondant est interdit.
le symbole ? indique que le [masque d’IP] correspondant doit être accepté côté serveur par l'intermédiaire d'une fenêtre de dialogue.
le symbole : sert de délimiteur, permettant ainsi d'entrer plusieurs valeurs.

Exemples:
- bloque toutes les connexions entrantes.
- :+192.168 bloque toutes les connexions entrantes excepté celles commençant par 192.168.
- :+192.168.1.10 bloque toutes les connexions entrantes excepté celle provenant de l'adresse IP 192.168.1.10.
- :+192.168.1.10:+192.168.1.25 bloque toutes les connexions entrantes excepté celles provenant exclusivement des adresses IP 192.168.1.10 et 192.168.1.25.
- :+192.168 bloque toutes les connexions entrantes excepté celles commençant par 192.168.

Application concrète:
[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3]
"AuthHosts"="-:+82.122.44.7:+192.168"

QuerySetting

Le Querysetting permet à différents utilisateurs de modifier le degré de paranoïa exprimé par le réglage authhosts de la machine hôte. C’est une valeur de type DWORD s’étendant de zéro (disponibilité maximale) à quatre (sécurité maximale). La table suivante indique comment la valeur affecte le comportement d’AuthHosts :

    * 0 - + :Acceptez ? :Acceptez, - :Question
    * 1 - + :Acceptez ? :Acceptez, - :Rejet
    * 2 - + :Acceptez ? :Question, - :Rejet [ Défaut ]
    * 3 - + :Question ? :Question, - :Rejet
    * 4 - + :Question ? :Rejet, - :Rejet

Par défaut, la valeur 2 (AuthHosts) sera en place. Réglages pour la machine ou pour les utilisateurs par défaut.

QueryTimeout

Le paramétrage du Querytimeout indique le nombre de secondes autorisées pour la connexion avant de rejeter celle-ci. Réglages pour la machine ou pour les utilisateurs par défaut.


Merci à Pat12 et à PtiNux pour l'astuce ;)

Sparad0x
« Modifié: 07 juillet 2007, 00:28:58 par Sparad0x »