Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Le Pub
Agrandir
Le Pub
Forums thématiques
Le Pub
Actu 84 84
Articles 54 54
Médias 69 988 70k
Tutoriels
Forums 12 129 12,1k

Compte invité et bac à sable sous Windows 7 (Seven)

  • 20 réponses
  • 6 participants
  • 2 620 vues
  • 5 followers
Sujet de la discussion Compte invité et bac à sable sous Windows 7 (Seven)
Salut,

je suis en train d'installer le nouvel ordinateur de ma douce(©) sous Seven.

Celui-ci lui sert pour le boulot (gestion de son cabinet). Je le protège donc par MDP.

Mais on reçoit beaucoup de monde et que les gens ont souvent besoin de surfer, j'active le compte invité.

Mais je ne connais pas trop.

Je voudrais :

- Réseau : accès au net et à l'imprimante partagée (WiFi), mais pas au reste du réseau (DMZ ?)

- Téléchargement : téléchargement des fichiers possible dans un bac à sable uniquement, avec possibilité de les envoyer sur une clef USB, mais that's all.

C'est possible ?
Comment ?

Merci.
Afficher le sujet de la discussion
11
Je plussoie Truelle.

Citation de Will :
Mais on reçoit beaucoup de monde et que les gens ont souvent besoin de surfer, j'active le compte invité.

Citation de Will :
un truc qui servira 10 heures par an


Define "Souvent". :?!:

Sinon, on peut aussi se faire plaisir à configurer un poste personnel au prétexte que des gens pourraient en avoir besoin, y'a pas de honte.
Mais, sauf à ouvrir temporairement l'accès aux dumbphones et autres périphériques connectés des guests, je persiste sur le netbook ou le vieux portable sous XP ou *nux qu'on laisse dans un coin (avec un peu de RAM une machine de 9 ans va encore très bien pour cet usage) *
La tablette, c'est sûr qu'à côté c'est la classe américaine.

Citation de Will :
faire les choses "dans les règles"

Uniquement sur les forums internet.
IRL c'est plutôt :
"faites ce que je dis, et ne regardez pas surtout pas ce que je fais".

http://www.drum-core.com/board/images/smilies/badteeth.gif

* l'aviation Low Cost c'est le mal.

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)

[ Dernière édition du message le 11/06/2012 à 08:33:00 ]

12
Citation :
Define "Souvent".


Ouais, je ne suis pas très précis.

Bon, à la maison, on reçoit beaucoup de potes. Eux ont pour la plupart leur ordi ou smartphone et on leur ouvre le WiFi. Sinon, comme ce sont des potes, ce ne serait même pas un problème qu'ils utilisent le compte user habituel sur la machine.

On reçoit aussi des couchsurfers. Une bonne partie a aussi des bécanes, donc ouverture du WiFi et basta. (j'ai des trucs à faire au niveau du réseau local avec serveur et DMZ et tout le bordel, mais c'est une autre question).

Mais certains, soit n'ont pas de portable, soit ont juste une bricole à faire (quelques mails à lire, une adresse à chercher, un truc à consulter) et ça serait moins chiant d'allumer l'ordi en question que de se taper l'entrée du code WiFi.

Si c'est trop compliqué de gérer d'éventuels téléchargements, je pourrais faire un truc hyper bridé qui ne permette que du surf et webmail, non ?
Dans ce cas, si quelqu'un a vraiment besoin de télécharger un truc, je viens le faire avec mon PW admin, ce qui me permet de checker de quoi il s'agit.

Mais c'est vrai que ce serait pratique de permettre aux gens de télécharger dans un endroit isolé et d'accéder à leur éventuelle clef USB.

Des vieux ordis, j'en ai. Le problème c'est qu'il faut un endroit où les installer. Dans le bureau de ma douce(©), on pourrait caser une tour dans un coin, mais il n'y a pas d'espace où mettre écran+clavier+souris.
13
Oui, je reste persuadé que l'idée machine virtuelle (un microsoft Virtual PC, c'est gratos, et les perfs collent vraiment de très près les perfs de la machine hôte), c'est pas cher, facile à mettre en place, et pour peu que tu mettes une combinaison de touches un peu chiadée, en mode plein écran, on ne se rend pas compte qu'on est sur une machine virtuelle.
La combinaison de touches chiadée, c'est pour éviter de sortir de la machine virtuelle (et donc de se retrouver sur la machine physique) sans la connaître.

"L'Homme est la nature prenant conscience d'elle même." - Elisée Reclus

14
Citation :
si jamais une personne télécharge un fichier pas propre qui infecte ta bécane ca sera toute la machine qui sera infectée, donc la machine de travail.


Normalement ca ne devrait pas arriver avec des droits restreints, mais bon.

Sinon pour ce que tu veux faire Will, je pense que c'est largement possible, dans le cyber café à coté de chez moi ca marche un peu comme ca. Et lors de la fermeture de la session le répertoire de l'utilisateur est automatiquement nettoyé de tout ce qu'il a pu laisser (téléchargements, documents perso etc)

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

15
Citation :
(j'ai des trucs à faire au niveau du réseau local avec serveur et DMZ et tout le bordel, mais c'est une autre question).


Pourquoi tu à configuré un DMZ au fait ??

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

16
Je ne l'ai pas encore fait. Comme je le disais, c'est une autre question.

L'idée est d'avoir une partie du réseau avec un serveur ou un NAS auquel je puisse accéder à distance et dans lequel une partie des données pourrait aussi être accessible aux potes connectés en local.

Et une partie de réseau purement local, assez fermée, dans lequel seront mes trucs de boulot et trucs perso confidentiels.

Maintenant, il y a peu de chances pour que ce soit moi qui mette ça en place : vu que je ne sais pas trop faire, trop de temps à passer et trop de risques de ne pas correctement sécuriser. C'est un pote admin réseau qui se tapera le truc la prochaine fois qu'il viendra faire un petit séjour :-D

[ Dernière édition du message le 11/06/2012 à 16:19:03 ]

17
Je pense que tu devrais oublier le DMZ si c'est pour faire ca. DMZ=Demilitarized -> ca veux dire que l'adresse IP dans la DMZ n'est pas protégée par le routeur elle est directement exposée au web. Ca veux dire que c'est un sacré risque pour ton réseau.

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

18
Franchement, j'en sais trop rien. C'est le pote en question qui m'a parlé de cette solution parce que je veux une solution facile pour accéder à certaines données absolument non sensibles quand je suis à l'extérieur.
Après, si un pirate veut se faire mes photos de famille... grand bien lui fasse.
Le truc, c'est qu'il ne faut effectivement pas qu'il accède au reste du réseau. Mais de toutes façons, je fais confiance au pote pour mettre en place la meilleure solution et probablement la plus sécurisée.

On est complètement HS de toutes façons. Ça n'a rien à voir avec ma question de poste "invité".
19
x
Hors sujet :
c'est aussi ça le principe de la DMZ : l'adresse est exposée à tout le web, mais aussi très fortement séparée de tout le reste du réseau interne grâce au pare-feu

"L'Homme est la nature prenant conscience d'elle même." - Elisée Reclus

20
Will > pour ton extension WiFi avec des bouts de DMZ dedans, deux bons plans :
http://forum.canardpc.com/threads/45694-Le-topic-des-feedbacks-%28toujours-un-mat%C3%A9riel-par-post%29?p=5462264&viewfull=1#post5462264
http://forum.canardpc.com/threads/32220-Le-topic-des-bons-plans-Hardware-pas-du-flood-ni-du-HS?p=5548563&viewfull=1#post5548563

:-D

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)