bonjour, j ai cherché (mal peut etre) mais je n arrive pas a autoriser tout ce qui viens ou part vers mon routeur adresse comprise entre 192.168.0.1 et 192.168.0.255, malgré une tentative de creation de regle, j ai toujours un message dans le journal de la regle
"udp-bloque le reste-type udp- adresse 192.168.0.1- port dest 1900-sec1900", ai omis quelque chose?
De plus comment autoriser les autres PC du reseau a acceder a mon pc et inversement, par le n° de carte ethernet, puis que l IP change a chaque boot, des PC car idem j ai toujours un message de "type tout le reste -ETH n° de carte- type ethernet:00DF".
Merci.
Lns 2.05

Bonjour,

si tu autorise tout à destination et en provenance de ton routeur, cela signifie que tu fais confiance au traffic et que tu laisse tout passer, il faut donc que ton routeur filtre absolument tout, sans quoi si ton routeur te route du mauvais traffic, tu serais sans protection (à priori si ton routeur est bien configuré ca devrait aller).

Il suffit de créer deux règles entrante/sortante avec la 1ère : protocoles TCP & UDP, et la 2ème : protocole ICMP, les 2 avec l'IP de ton routeur.

Pour les autres PC de ton réseau, l'IP change peut être a chaque redemarrage, mais pas l'adresse MAC (appelée aussi adresse Ethernet, ou ETH).
Il est donc possible de creer une regle par PC et par adresse MAC, afin de les autoriser.

Pour obtenir l'adresse MAC d'un PC, il faut taper en ligne de commande sur celui ci :
Demarrer -> Executer -> cmd

et

ipconfig /all

l'adresse MAC est affichée en face de "adresse physique".


gkweb.

merci j essaie cela en rentrant du boulot.