Astuce Reseau

Commentaires

Transcription

Astuce Reseau
Listing des Astuces Réseau sous Windows XP.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
Adapter un site à toutes les résolutions, le centrer
Adresse IP Fixe sous Windows XP
Augmenter le nombre de téléchargements simultanés
Commandes TCP-IP sous Windows
Comment afficher l'adresse IP d'un visiteur ?
Comment sertir un câble RJ45
Connaître la configuration IP d'un PC
Connaître son adresse IP '' Locale / Internet ''
Connectivité limitée ou inexistante
Détecter la résolution d'affichage
Empêcher l'aspiration de mon site
Empêcher la copie de mes images (et autres)
Faire un diagnostic / analyse de son réseau sous Windows
Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live Box
Interdire le clic droit de la souris
La téléphonie sur IP
Listes des ports par applications
Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box)
Renouveler son adresse IP dans l'invite de commande
Serveur introuvable
Suivi de ports (Port Mapping/forwarding)
TCP / UDP : Quelles différences ?
XXX
2
3
5
5
8
8
10
10
10
11
12
13
15
18
19
19
22
22
25
27
29
30
31
1. Adapter un site à toutes les résolutions, le centrer
Une question récurrente sur ce forum est "Comment adapter mon site à la résolution du
visiteur ? Quelle résolution choisir ?"
Pas besoin de se compliquer la vie pour ça !
Comment faire
Il suffit d'appliquer une largeur relative (=qui change selon la taille de la fenêtre et de l'écran du
visiteur) à la page.
Le plus courant est d'utiliser la balise body.
A vous d'adapter si vous utilisez un div#corps ou autre.
Pour adapter la taille de la page, il faut utiliser ce code CSS :
body{width:100%;}
Avec ce code la page prendra 100% de la fenêtre, quelle que soit sa taille.
On peut évidemment définir la largeur que l'on veut (90%, 80%, etc.)
Si l'on définit une plus petite largeur, on peut centrer avec "margin:auto".
Note
/!\ Attention : il faut définir une largeur en %, et pas en em ou autre unité relative, car les %
correspondent à un pourcentage par rapport à la largeur de la fenêtre contrairement aux em qui
correspondent aux hauteurs de ligne (une taille prédéfinie).
(Vous n'êtes pas obligé de retenir ceci, si ça vous embrouille ne vous en occupez pas et
contentez-vous de suivre les indication suivantes ;-)
Précisions
S'il est important que votre page ne soit pas plus petite qu'une certaine taille, on peut utiliser la
propriété min-width.
(qui ne fonctionne pas sous IE)
On peut également utiliser max-width pour définir la taille maximale.
(Je déconseille cette pratique car ce n'est pas agréable d'avoir une page qui est plus petite que
la fenêtre je trouve)
Exemple
Une page de largeur 90%, centrée, une largeur minimale de 600 pixels, et une largeur
maximale de 2000 pixels :
body{width:90%;margin:auto;min-width:600px;max-width:2000px}
Autres
Quelques liens pour le min-width et compagnie sous IE :
http://forum.alsacreations.com/topic-4-17726-1-Maxwidh-sous-IE.html
http://www.eklesia.net/spip.php?article115
2
2. Adresse IP Fixe sous Windows XP
Bien souvent, il est nécessaire d'avoir un adresse IP fixe surtout si l'on a un réseau de plusieurs PC chez
soi.
Pour cela, il faut récupérer ces informations en faisant :
- Démarrer
- Exécuter et taper « cmd » puis appuyez sur « entrée »
- Dans la fenêtre, tapez « ipconfig/all »
- Appuyez sur la touche « Entrée » et vous verrez apparaitre des informations
Comment désactiver la connexion et créer un raccourci pour se connecter :
- Démarrer
- Panneau de configuration
- Connexions réseaux (si vous ne voyez pas, cliquez à gauche sur « basculer vers l’affichage classique »)
- Clique droit sur votre « connexion réseau » puis « Créer un raccourci »
- Un raccourci va apparaître sur votre bureau
- Faîtes le glisser dans la zone de lancement rapide
- Pour vous déconnecter, faites un clic droit sur
- Pour vous connecter, faites un clic sur
Puis choisissez « désactiver »
dans la zone de lancement rapide
Passons à la configuration de la connexion réseau :
- Démarrer
- Panneau de configuration
- Connexions réseaux ( si vous ne voyez pas ,cliquez à gauche sur « basculer vers l’affichage classique »
- Clique droit sur votre « connexion réseau » puis « propriétés »
- Cliquez sur « Protocole Internet ( TCP/IP) puis sur « Propriétés »
- Cliquez sur « Utiliser l’adresse IP suivante » et servez vous des précédentes informations pour remplir
les différents cases comme ci-dessous
3
- Cliquez ensuite sur « Avancé » puis sur « WINS » et cochez la case « désactiver NetBios »
- Voilà vous pouvez cliquez sur « OK » puis sur « Fermer » et relancer votre connexion
4
3. Augmenter le nombre de téléchargements simultanés
Bien que l’astuce figure dans la catégorie Vista, il s’agit en fait d’une modification applicable à Internet
Explorer 7, y compris sous Windows XP. La dernière mouture du navigateur de Microsoft propose
seulement deux téléchargements simultanés. Lorsque que l’on télécharge deux fichiers en même temps
sans pour autant saturer sa bande passante, il peut être frustrant de devoir attendre leur fin avant de se
pencher sur un autre.
Lancez l’éditeur de base de registre (regedit) puis chercher la clé suivante :
HKEY_CURRENT_USER\ Software\Microsoft \Windows\CurrentVersion\ Internet Settings
Dans la partie de droite, créez une nouvelle valeur DWORD 32 bits et nommez-la «
MaxConnectionsPer1_0Server ». Il suffit de lui indiquer ensuite en valeur le chiffre que vous désirez et
qui représentera le nombre de téléchargements simultanés que vous voulez.
Un chiffre de 5 ou 6 paraît raisonnable, et une valeur trop élevée pourrait vous jouer des tours.
4. Commandes TCP-IP sous Windows
Ping
PING : Teste la connexion réseau avec une adresse IP distante
ping -t [IP ou host]
ping -l 1024 [IP ou host]
•
L’option -t permet de faire des pings en continu jusqu’à Ctrl-C.
Cette commande est aussi utile pour générer une charge réseau en spécifiant la taille du
paquet avec l’option -l et la taille du paquet en octets.
Tracert
TRACERT : Affiche toutes les adresses IP intermédiaires par lesquelles passe un paquet
entre la machine local et l’adresse IP spécifiée.
tracert [@IP ou nom du host]
tracert -d [@IP ou nom du host]
Cette commande est utile si la commande ping ne donne pas de réponse, afin d'établir à quel
niveau la connexion est défaillante.
IpConfig
IPCONFIG : Afficher ou rafraîchit la configuration réseau TCP/IP
ipconfig /all [/release [carte]] [/renew [carte]] /flushdns /displaydns /registerdns
[-a] [-a] [-a]
Cette commande exécutée sans option, affiche l’adresse IP en cours, le masque réseau ainsi
que la passerelle par
défaut au niveau des interfaces réseau connues sur la machine locale.
•
/all: Affiche toute la configuration réseau y compris les serveurs DNS, WINS, bail DHCP,
etc ...
5
•
•
•
•
•
/renew [carte]: Renouvelle la configuration DHCP de tous les cartes (si aucune carte
n'est spécifiée) ou d'une carte spécifique avec le paramètre carte. Le nom de carte, est
celui qui apparaît avec ipconfig sans paramètre.
/release [carte]: Envoie un message DHCPRELEASE au serveur DHCP pour libérer la
configuration DHCP actuelle et annuler la configuration d'adresse IP de toutes les cartes
(si aucune carte n'est spécifiée) ou d'une carte spécifique avec paramètre carte. Ce
paramètre désactive TCP/IP pour les cartes configurées de manière à obtenir
automatiquement une adresse IP.
/flushdns: Vide et réinitialise le cache de résolution du client DNS. Cette option est utile
pour exclure les entrées de cache négatives ainsi que toutes les autres entrées ajoutées
de façon dynamique.
/displaydns: Affiche le cache de résolution du client DNS, qui inclut les entrées
préchargées à partir du fichier des hôtes locaux ainsi que tous les enregistrements de
ressources récemment obtenus pour les requêtes de noms résolues par l'ordinateur. Le
service Client DNS utilise ces informations pour résoudre rapidement les noms
fréquemment sollicités, avant d'interroger ses serveurs DNS configurés.
/registerdns: Actualise tous les baux DHCP et réinscrit les noms DNS.
NetStat
NETSTAT : Affiche l’état de la pile TCP/IP sur la machine locale
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]
•
•
•
•
•
•
•
-a Affiche toutes les connexions et ports d'écoute. (Les connexions côté serveur sont
normalement inhibées).
-e Affiche les statistiques Ethernet. Peut être combinée avec l'option -s.
-n Affiche les adresses et les numéros de port sous forme numérique.
-p proto Affiche les connexions pour le protocole spécifié par proto; proto peut être tcp ou
udp. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être
tcp, udp, ou ip.
-r Affiche le contenu de la table de routage.
-s Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP
sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut.
intervalle: Réaffiche les statistiques sélectionnées, avec une pause de "intervalle"
secondes entre chaque affichage.
Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques.
Route
ROUTE : Afficher ou modifie la table de routage
ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]
•
•
•
-f Efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement
à une des commandes, les tables sont effacées avant l'exécution de la commande.
-p Rend rémanente l’entrée dans la table après le reboot de la machine
commande Spécifie une des quatre commandes :
o DELETE: efface un itinéraire.
o PRINT: Affiche un itinéraire.
o ADD: Ajoute un itinéraire.
o CHANGE: Modifie un itinéraire existant.
6
•
•
•
•
•
destination: Spécifie l'hôte.
MASK: Si le mot clé MASK est présent, le paramètre suivant est interprété comme le
paramètre masque réseau.
masque réseau: Fourni, il spécifie la valeur de masque de sous-réseau à associer à
cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255.
passerelle: Spécifie la passerelle.
METRIC: Spécifie le coût métrique pour la destination
Arp
ARP : Résolution des adresses IP en adresses MAC.Affiche et modifie les tables de
traduction des adresses IP-à- adresses Physique utilisées par le protocole de résolution
d'adresse (ARP).
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
•
•
•
•
•
•
•
•
-a Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si
adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont
affichées. Si plus d'une interface réseau utilisent ARP, les entrées de chaque table ARP
sont affichées.
-g Identique à -a.
adr_inet Spécifie une adresse Internet.
-N adr_if Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if.
-d Efface l'hôte spécifié par adr_inet.
-s Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse
Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits
d'union. L'entrée est permanente.
adr_eth Spécifie une adresse physique.
adr_if Précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction
des adresses devrait être modifiée. Non précisée, la première interface applicable sera
utilisée.
NbtStat
NBTSTAT : Mise à jour du cache du fichier Lmhosts. Affiche les statistiques du protocole
et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]
•
•
•
•
•
•
•
•
-a (état carte) Liste la table de noms de la machine distante (nom connu).
-A (état carte) Liste la table de noms de la machine distante (adresse IP).
-c (cache) Liste le cache de noms distant y compris les adresses IP.
-n (noms) Liste les noms NetBIOS locaux.
-r (résolus) Liste les noms résolus par diffusion et via WINS.
-R (Recharge) Purge et recharge la table du cache de noms distante.
-S (Sessions) Liste la table de sessions avec les adresses destination IP.
-s (sessions) Liste la table de sessions convertissant les adresses de destination IP en
noms d'hôtes via le fichier hôtes.
Un Exemple :
nbtstat -A @IP
7
Cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la
machine distante.
Telnet
TELNET
telnet <IP ou host>
telnet <IP ou host> <port TCP>
La commande telnet permet d'accéder en mode Terminal ( Ecran passif) à un host distant. Elle
permet également de vérifier si un service quelconque TCP tourne sur un serveur distant en
spécifiant après l’adresse IP le numéro de port TCP. C’est ainsi que l’on peut tester si le service
SMTP, par exemple, tourne sur un serveur Microsoft Exchange en utilisant l’adresse IP du
connecteur SMTP et puis 25 comme numéro de port. Les ports les plus courants sont :
•
•
•
•
•
•
•
•
ftp (21),
telnet (23),
smtp (25),
www (80),
kerberos (88),
pop3 (110),
nntp (119)
et nbt (137-139).
Hostname
HOSTNAME : Affiche le nom de la machine
Ftp
FTP: Client de téléchargement de fichiers
ftp –s:<file>
•
-s cette option permet de lancer des FTP en mode batch : spécifie un fichier textuel
contenant les commandes FTP.
5. Comment afficher l'adresse IP d'un visiteur ?
<?
echo $_SERVER["REMOTE_ADDR"];
?>
6. Comment sertir un câble RJ45
Pour cela, il faut avoir :
1/ Une longueur de câble FTP suffisante (mais pas trop longue)
2/ Deux embouts RJ45
3/ Une pince à sertir
Après avoir dénudé le câble sur 2 cm à chaque extrémité, il faut séparer les brins.
En général, on a 4 paires torsadées de couleurs :
8
orange/orange-blanc
vert/vert-blanc
bleu/bleu-blanc
marron/marron-blanc
Pour faire un câble droit, il faut que les embouts soient sertis de la même façon à chaque
extrémité.
En général, le code employé est :
1) orange-blanc
2) orange
3) vert-blanc
4) bleu
5) bleu-blanc
6) vert
7) marron-blanc
8) marron
Pour un câble croisé, il faut intervertir les parties 1/2 et 3/6, donc on a d'un côté le même
câblage que ci-dessus, et de l'autre, le câblage suivant :
1) vert-blanc
2) vert
3) orange-blanc
4) bleu
5) bleu-blanc
6) orange
7) marron-blanc
8) marron
Voir également :
http://allowin.com/v1/cablage.htm
http://etienne.durup.free.fr/cablage/
La norme eia/tia 568 a&b régisse le câblage
Pour câble droit :
1) blanc-vert 1) blanc-vert
2) vert 2) vert
3) blanc-orange 3) blanc-orange
4) bleu 4) bleu
5) blanc-bleu 5) blanc-bleu
6) orange 6) orange
7) blanc-brun 7) blanc-brun
8) brun 8) brun
Pour câble croisé :
1) blanc-vert 1) blanc-orange
2) vert 2) orange
3) blanc-orange 3) blanc-vert
4) bleu 4) bleu
5) blanc-bleu 5) blanc-bleu
9
6) orange 6) vert
7) blanc-brun 7) blanc-brun
8) brun 8) brun
7. Connaître la configuration IP d'un PC
Configuration IP d'un PC
Pour connaître la configuration IP d'un PC, il existe une simple commande DOS.
Ouvrez une fenêtre de commandes DOS :
•
•
•
•
Ouvrez le menu Démarrer
Cliquez sur "Exécuter"
Tapez "cmd"
Validez (par un clic sur OK)
Une fois dans cette fenêtre, tapez ipconfig /all
8. Connaître son adresse IP '' Locale / Internet ''
Comment faire pour connaître son adresse IP Locale (privé) et Internet (publique) à tout moment même
lorsqu'on se trouve derrière un partage de connexion Internet ' Cette question a été posée sur notre Forum
à plusieurs reprises et il y a eu plusieurs réponses intéressantes. Puisque cette question revient souvent
nous avons décidé de faire un petit utilitaire qui vous donnera toutes ces informations.
Un grand merci à Forest qui a développé cet utilitaire gracieusement pour Génération NT. Merci aussi au
site www.whatismyip.com sur lequel cet utilitaire s'appui pour donner l'adresse IP Internet (publique).
Télécharger "Mon ip '" (1.43Mo)
Mise à jour de "Mon ip '" disponible dans notre rubrique "Fichiers"
9. Connectivité limitée ou inexistante
Si le réseau ne fonctionne pas
Il s'agit d'un problème de DHCP (allocation dynamique d'adresse IP).
Vérifiez que le service de DHCP est activé sur votre routeur, et que le client DHCP est activé dans les
services Windows (Démarrer > Exécuter > "services.msc").
Vérifiez que le problème ne provient pas d'un pare-feu personnel.
En dernier recours, affecter manuellement l'adresse IP et vérifier que cela fonctionne !
10
Si le réseau fonctionne malgré tout
Sous Windows XP SP2, si le réseau local indique "Connectivité limitée ou inexistante" alors que le réseau
fonctionne, suivez la procédure ci-dessous :
Démarrer / Panneau de configuration / Connexions réseau, puis cliquer avec le bouton droit sur la
connexion et choisir Propriétés.
Dans la fenêtre de configuration alors ouverte, décocher en bas de page M'indiquer si cette connexion a
une connectivité limitée ou inexistante.
Problème sur la couche réseau
Il arrive parfois, qu'une connectivité limitée ou inexistante soit provoquée par un problème sur la couche
réseau de Windows. Il existe alors une commande qui permet de réinitialiser cette couche réseau, qui
s'exécute sous DOS. Dans un premier temps, vous devez donc ouvrir une fenêtre d'invite de commandes :
Démarrer > Exécuter > "cmd". Ensuite, tout dépend de la version de votre système d'exploitation :
•
•
Sous Windows 2000 / XP (service pack 1) : "netsh int ip reset all" (reset de la couche TCP)
Sous XP (service pack 2) / Vista : "netsh int ip reset all" (dans un premier temps) et "netsh
winsock reset catalog" (Réinitialisation du socket correspondant).
Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.
Cas particulier du Wi-Fi
Une connectivité limitée ou inexistante en Wifi peut provenir d'une mauvaise configuration de la clé de
sécurité WEP/WPA. En effet, si la clé est incorrecte, la connexion va tout de même s'établir, par contre le
cryptage étant différent entre le modem et votre machine, l'échange de données ne peut s'établir, et donc
vous avez une connectivité limitée ou inexistante.
10. Détecter la résolution d'affichage
PHP ne fournit pas de fonction permettant la détection de la résolution d'affichage car
l'information concernant l'affichage du visiteur n'est pas fournie nativement par le protocole
HTTP.
Javascript par contre permet de détecter la résolution grâce aux attributs width et height de
l'objet screen :
screen.width
screen.height
Ainsi le code suivant, une fois inséré dans un document HTML, affiche la résolution d'affichage
du visiteur :
<script language="Javascript">
<!-document.write('<br>Votre résolution est de '.screen.width+'x'+screen.height)
//-->
</script>
Ainsi, il est possible de passer le paramètre à un script PHP par l'intermédiaire d'une redirection
en Javascript.
<?
11
if(!isset($_GET['r']))
{
echo "<script language=\"JavaScript\">
<!-document.location=\"$PHP_SELF?r=1&Largeur=\"+screen.width+\"&Hauteur=\"+screen.height;
//-->
</script>";
}
else {
// Code à afficher en cas de détection de la résolution d'affichage
if(isset($_GET['Largeur']) && isset($_GET['Hauteur'])) {
// Résolution détectée
}
else {
// Résolution non détectée
}
}
?>
11. Empêcher l'aspiration de mon site
Méthode 1 : Le fichier robots.txt
Ce fichier sert à donner des instructions aux robots des moteurs de recherche qui se baladent
sur les sites. Vous pouvez leur indiquer les URL à suivre ou ne pas suivre. Vous pouvez même
donner des directives différentes pour chaque moteur de recherche.
Problèmes liés aux robots-rules
Cependant, la méthode du robots-rules n'est pas totalement efficace:
•
•
•
Certains moteurs ne respectent pas les robots-rules.
Certaines logiciels peuvent être configurés pour ignorer ces directives (par exemple
HTTrack)
Certains très mauvais robots vont exprès suivre les URLs que vous leur avez demandé
de ne pas suivre.
Méthode 2 : Un peu de programmation
Voici une méthode particulièrement efficace pour empêcher les robots de ramasser tout votre
site, mais elle nécessite de modifier chaque page de votre site.
Voici l'astuce:
•
•
•
•
Incluez dans toutes vos pages un GIF transparent de 1x1, placé à un endroit totalement
incongru dans la page.
Faite un hyperlien de cette image vers une URL spéciale de votre site (par exemple
/dontclickme.php)
Dans cette page dontclickme.php, ajoutez l'IP dans la liste des IP à bannir (par exemple
dans une table mySQL). Banissez cette IP pendant 30 minutes ou 1 heure.
Et dans chaque page de votre site, quand une requête arrive, vérifiez que l'IP ne fait pas
partie des IP bannies.
12
Ainsi:
•
•
Les internautes normaux ne cliqueront jamais sur cette image invisible minuscule. Ils ne
seront donc pas bannis et pourront naviguer sans problème sur tout votre site.
Les robots, eux, tentent de suivre tous les liens, et suivront donc également ce lien: Ils
seront immédiatement bannis.
Notez que cette seconde méthode n'est pas non plus fiable à 100%: Il est toujours possible
de configurer les logiciels (comme HTTrack) pour éviter soigneusement votre URL de
bannissement (dontclickme.php).
Elle est cependant très efficace et arrêtera la grande majorité des copieurs.
Cependant, n'oubliez pas que certains internautes n'ont pas toujours un accès aisé à une
connexion internet, et que récupérer le site en local est peut-être le seul moyen pour eux de
consulter votre site.
Agissez avec parcimonie.
Liens
Voici un lien complémentaire donnant d'autres méthodes:
•
www.fleiner.com/bots/
12. Empêcher la copie de mes images (et autres)
A tous ceux qui veulent empêcher a copie de leurs images, leurs créations, leurs vidéos, leurs
articles, etc...
Je veux empêcher les autres de copier mes images et mes pages HTML.
Comment faire ?
Réponse: C'EST IMPOSSIBLE
Il n'existe aucun moyen qui permette d'empêcher la copie.
Toutes les bidouilles et astuces que vous pourrez trouver ne pourront jamais empêcher la copie
des images.
Note de sebsauvage:
JE DEFIE QUICONQUE DE ME MONTRER UN SITE WEB DONT JE NE PUISSE PAS
RECOPIER LES IMAGES.
Note de simonpca, et de, j'en suis certain, de plusieurs autres:
MOI (nous) AUSSI!
Voilà, j'espère que ça fixe les choses.
Explications
Pour que le visiteur de votre site ou blog voit quoi que ce soit, cela implique que ce soit copié
temporairement quelque part dans la mémoire de l'ordinateur.
Sinon il ne pourrait pas les voir.
Cela ne sert à rien d'appliquer le plus possibles de protections, qui de plus sont lentes, lourdes,
énervantes et inutiles.
13
La seule et unique protection dont vous disposez est une protection juridique: Le droit d'auteur.
Toute oeuvre (image, texte, musique ou autre) est immédiatement protégée par le droit d'auteur
par le simple fait que vous l'avez créée.
C'est aussi simple que ça.
Et ce droit reste acquis jusqu'à 70 ans après le décès de l'auteur.
Dissuader les copieurs
Voici quelques conseils pour dissuader les copieurs éventuels:
1) En cas de litige
Vous devez être en mesure de prouver la paternité de vos oeuvres.
Il existe des services payants (généralement chers), mais voici une solution simple:
Gravez vos oeuvres sur CD (ou imprimez-les), puis placez le tout dans une enveloppe à scellés
que vous vous envoyez à vous-même par la poste en recommandé.
Une fois reçu, ne l'ouvrez surtout pas !
La date du cachet de la poste fera foi en cas de litige et vous aidera à prouver la paternité des
oeuvres.
2) En bas de chaque page de votre site,
Placez un texte légal qui rappelle le droit d'auteur et la propriété des oeuvres, ainsi que les
conditions d'utilisation de ces images (et autres).
Ainsi toute personne qui repique une de vos images ne pourra pas dire qu'elle n'était pas au
courant des droits attenants à ces images.
3) Il existe des moyens techniques
Pour marquer les images:
•
•
Mettre un texte transparent en gros en travers de l'image: C'est moche, mais c'est
difficile à retirer et passera l'envie des voleurs de vous la piquer.
Le watermarking (marquage numérique) permet d'inscrire un code caché dans les
images qui peut être lu par la suite.
Mais il faut savoir que ce système est principalement dissuasif, car il existe des logiciels
capables de faire sauter ces marquages.
Il existe plusieurs systèmes différents de watermarking. La plupart sont payants (et chers !). Un
exemple: www.digimarc.com/
Que faire quand on constate une copie ?
1)
Tout d'abord, prenez contact avec le webmaster du site en question, et demandez-lui gentiment
(mais fermement) de retirer les images.
(En précisant lesquelles posent problème sur son site.)
La grande majorité des webmaster obtempèreront.
Certains webmasters ne sont même pas forcément directement les responsables, ne les
14
enflammez donc pas.
Restez calme et poli dans vos mails.
Et donnez au webmaster un petit délai pour la réponse (oui, certains webmaster partent parfois
en vacances 2 ou 3 semaines !).
2)
Si le webmaster ne répond pas (au bout d'un mois par exemple), ou s'il vous envoie bouler,
contactez l'hébergeur du site.
La grande majorité des hébergeurs rappelleront les webmasters à l'ordre, ou s'il n'obtempèrent
pas, fermeront carrément leur site.
3)
Si l'hébergeur ne réagit pas non plus, vous avez la solution d'attaquer en justice si vous en avez
le courage.
Mais rappellez-vous que vous devez être certains d'être en mesure de prouver la paternité de
vos oeuvres (le système des enveloppes en recommandé par exemple).
Prenez soin d'attaquer la personne qui a placé l'image (ce n'est pas forcément le webmaster !).
Et n'attaquez pas non plus l'hébergeur: ce n'est qu'un intermédiaire technique.
Les Creative Commons, à découvrir pour un copyright flexible
Les licences Creative Commons sont ce qu'il y a de plus flexible comme licence. Elles
s'appliquent "à tout ce qui est créatif". En fait, presque tout sauf les programmes. Vous pouvez
choisir de mélanger au plus trois des restrictions suivantes:
by: Paternité: si quelqu'un fait une réutilisation/dérivé de votre travail, il doit mentionner votre
nom en tant qu'auteur du document original .
nc: Pas d'utilisation commerciale: c'est assez parlant...
sa: Partage selon des conditions initiales à l'identique: les réutilisations/dérivés doivent être
diffusés sous la même licence (ou équivalent) que l'original.
nd: Pas de modifications: les dérivés sont interdits, seuls les réutilisations sont permises.
On mélange alors ces restrictions pour former des contrats Creative commons:
by, by-nd, by-nc-nd, by-nc, by-nc-sa, by-sa.
Pour plus d'infos: www.creativecommons.org et fr.creativecommons.org/
En fait, cela ne peut pas empêcher des gens mal intentionnés de prendre vos images, mais ça
peut les copyrighter de façon plus flexible.
13. Faire un diagnostic / analyse de son réseau sous Windows
Lors de la maintenance d'un réseau informatique, il est souvent nécessaire de détecter l'origine d'un
dysfonctionnement, qui peut être dû à une application comme à un matériel. Pour cela, Windows XP
intègre en natif un petit utilitaire qui permet de détecter les problèmes les plus courants, comme
l'installation d'un mauvais pilote pour la carte réseau ou le modem.
Pour exécuter cet outil, ouvrir le menu " Démarrer " de Windows et cliquer sur " Aide et Support ". Dans
la partie " Choisir une tâche " située à droite de la fenêtre qui s'est chargée, sélectionner " Utiliser Outils
pour afficher les informations concernant votre ordinateur et diagnostiquer les problèmes ".
15
Une nouvelle page s'ouvre. Depuis celle-ci, dans le menu " Outils " qui est situé à gauche, cliquer sur "
Diagnostics du réseau " et sur le lien " Définir les options d'analyse " qui apparaît alors à droite.
16
Choix et accès à l'outil de diagnostics réseau
Sélectionner alors les éléments à tester, comme le service DNS, le service DHCP, l'adresse IP, le service
WINS, la connectivité, le serveur proxy, etc.
Cliquer ensuite sur le lien " Analyser votre système " et attendre l'affichage des résultats pour les analyser.
Ces résultats d'analyse pourront être imprimés ou enregistrés dans un fichier si besoin est.
17
Choix des options et lancement de l'analyse du réseau
14. Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live
Box
Il est nécessaire dans un premier temps de bien différencier adressage privé (192.168.0.xxx) et
adressage publique (IP de la box, type 82.66.xx.xx).
De l'extérieur (site frameip.com par exemple), seule l'adresse IP publique existe ! Par contre, en
interne, le routeur assure la communication entre toutes les machines (en 192.168.0.xx) et la
box assure la translation (NAT) entre adresses IP privées et adresse IP publique :
http://www.commentcamarche.net/internet/nat.php3
Donc, si pour utiliser et tester un serveur FTP en local, il est uniquement possible de le tester
sur les machines en interne, en faisant par exemple Démarrer/Exécuter puis "telnet 192.168.0.2
21" (à supposer que le serveur FTP fonctionne sur la machine d'adresse IP 192.168.0.2).
Pour pouvoir accéder à ce FTP de l'extérieur, il faut faire du port forwarding (redirection de
port), mais sur la box cette fois-ci, c'est-à-dire configurer la box afin de rediriger les paquets
18
entrants sur le port 21 vers le PC sur lequel le serveur est installé.
Ainsi, il sera possible d'accéder au FTP de l'extérieur, mais en utilisant l'adresse IP publique !
15. Interdire le clic droit de la souris
Il est possible d'empêcher que votre visiteur effectue un clic droit sur votre page.
Ceci permet une protection relative de vote code source et de vos photos.
Placez ce script entre les balises <HEAD> et </HEAD> de votre code HTML :
<SCRIPT LANGUAGE="JavaScript">
<!-- Disable
function disableselect(e){
return false
}
function reEnable(){
return true
}
//if IE4+
document.onselectstart=new Function ("return false")
document.oncontextmenu=new Function ("return false")
//if NS6
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
//-->
</script>
Une autre possibilité est de désactiver le clic-droit dans chaque tag body :
<body onselectstart="return false" oncontextmenu="return false" ondragstart="return false"
onMouseOver="window.status='..message perso .. '; return true;" >
Attention, cette protection reste relative, celà ne préserve pas réellement vos pages, puisqu'il ya
plusieurs manières (données à tous et extrêmement faciles, comme appuyer sur les deux
boutons de la souris en même temps ou bombarder de clics droits...à la limite, prendre une
photo de l'écran.) pour contrer cette protection.
Par exemple, sous Firefox, pour contourner cette "protection":
Aller dans le menu "Outils" > "Options" > "Fonctionnalités web" > "Avancé" et décocher la case
"Désactiver ou remplacer le menu contextuel".
Il est aussi possible de, simplement, désactiver JavaScript ou d'utiliser un navigateur qui ne le
supporte pas.
Source : http://www.editeurjavascript.com
16. La téléphonie sur IP
Passer à la téléphonie sur IP
La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole
de télécommunications créé pour Internet (IP pour Internet Protocole). La voix est numérisée
puis acheminée sous forme de paquets comme n'importe quelles autres données.
19
Pourquoi migrer vers une solution de téléphonie IP ? L'augmentation des débits Internet et les
économies réalisées sur la facture télécom suscitent l'engouement des entreprises. Sécurité,
infrastructure ou coût réel sont des paramètres à prendre en compte avant de bouger.
A savoir avant de migrer
L'arrivée massive de prestataires français sur le marché de la téléphonie sur IP offre aux
entreprises un choix étendu et de plus en plus concurrentiel. C'est la mise à niveau de votre
réseau qui doit déterminer la migration.
Les TPE ont l'avantage de pouvoir opter pour une solution logicielle en raison de la petitesse du
parc matériel à renouveler. De leur côté, les PME peuvent choisir une solution hybride IP-PBX
(basée sur un commutateur téléphonique privé PBX, pour "Private Branch Exchange").
Un IP-PBX permet d'effectuer la téléphonie sur Internet (VoIP), au contraire d'un PBX classique
utilisant le RTC traditionnel (réseau téléphonique commuté).
Avant de faire son choix, il convient donc d'effectuer un calcul de retour sur investissement en
considérant :
•
•
•
Le parc matériel existant
Le coût de la maintenance
La durée de migration envisagée (progressive ou brutale
Toute migration nécessite l'acquisition de nouveaux combinés. Que
choisir ?
Les appareils d'entrée de gamme
Les terminaux premier prix sont compris entre 100 et 200 euros. La fenêtre d'affichage de
l'appareil est limitée à une ou deux lignes de caractères et peu de fonctions programmables
sont présentes.
Les appareils haut de gamme
Vendus entre 250 et 700 euros, ces appareils sont pourvus d'écrans graphiques monochromes
ou couleur pouvant offrir une résolution de 320x240 pixels. Des fonctionnalités comme
l'affichage de la photo du correspondant sont proposées.
La solution soft phones
Ces téléphones logiciels directement installés sur l'ordinateur séduisent surtout par la faiblesse
de leur coût. Il faut compter environ 100 euros pour une licence logicielle et plus ou moins 40
euros pour un périphérique de type casque micro.
A noter : la téléphonie mobile sur IP (offre Wi-Fi) demeure encore très peu utilisée du fait de
son manque de stabilité technique.
A consulter :
•
Annuaire de prestataires VoIP
Avoir de bonnes raisons de migrer
En fonction des besoins réels de votre entreprise, différents arguments peuvent plaider en
20
faveur ou en défaveur d'une solution de téléphonie sur IP. L'avantage premier réside dans
l'amélioration de l’organisation du travail mais la pérennité des investissements reste un
paramètre majeur à prendre en compte.
Quand migrer ?
•
•
•
•
A la création d'une entreprise
Lors d'un déménagement
A la fin d'un contrat avec un service téléphonique traditionnel
Quand l'entreprise doit rénover son infrastructure informatique
4 avantages de la téléphonie sur IP
1. Réduire la facture télécom
L'évolution à la baisse du prix de la bande passante offre de réelles économies à l'entreprise.
Dans la mesure où les communications longues distances sont fréquentes, l'amortissement
peut s'opérer sous 24 mois pour un parc d'une douzaine de postes. De plus, avec une solution
IP-PBX les appels à l'intérieur de l'entreprise sont gratuits de fait.
2. Investir pour demain
Le marché de la téléphonie d'entreprise IP-PBX a déjà dépassé celui des PBX
(autocommutateurs traditionnels). Le passage vers un central téléphonique fonctionnant sur un
réseau IP est donc un choix stratégique d'avenir.
3. Gagner en mobilité
Avec des postes n'étant plus physiquement reliés à des lignes, la téléphonie sur IP permet à
l'utilisateur de conserver son numéro dans ses déplacements.
4. Devenir plus souple
La téléphonie sur IP rassemble tous les matériels de l'entreprise (téléphone, visioconférence,
fax, PC) sur un même réseau et donc un même protocole.
Trouver le service qui convient
•
•
•
Un central IP-PBX ne s'impose qu'au dessus d'une dizaine de postes. Les TPE ont la
possibilité d'opter pour le service Centre IP, consistant à externaliser les fonctions de
central IP-PBX auprès d'un prestataire hébergeant le système téléphonique de
l'entreprise. C'est un moyen pratique de ne pas avoir à s'occuper de la maintenance du
serveur informatique dédié à la voix sur IP. L'entreprise peut réaliser 20 à 30 %
d'économies, en comparaison de l'utilisation d'un central IP-PBX interne.
Le groupe Skype bien connu pour son offre gratuite de téléphonie sur Internet
commercialise également un logiciel de VoIP pour les entreprises.
Asterisk est un logiciel libre de téléphonie sur IP développé pour Linux. Il peut cependant
aussi tourner notamment sur Mac OS X, Solaris et Microsoft Windows. Asterisk peut
également fonctionner avec des softphones compatibles SIP (Session Initiation
Protocol).
Veiller à la sécurité
Si la qualité sonore est en constante amélioration, il faut aussi tenir compte du fait que la
21
téléphonie sur IP est soumise au réseau électrique (sauf si elle utilise les circuits de la
téléphonie fixe). C'est la sécurité qui demeure le talon d'Achille principal de la téléphonie sur IP.
Que peuvent craindre les entreprises ?
Le déni de service (saturation du réseau consécutive à une attaque extérieure)
L'espionnage (écoutes, vol d'informations)
Le détournement (utilisation extérieure frauduleuse des lignes)
De quelles protections bénéficient les entreprises ?
•
•
•
•
•
Il faut doter le serveur gérant la téléphonie sur IP de multiples niveaux de protection
contre les attaques potentielles (pare-feu, scindage du réseau, etc.)
La plupart des fournisseurs de systèmes IP-PBX offrent différentes méthodes et outils
pour réduire considérablement les risques courants d'insécurité
Les communications peuvent être chiffrées (cela nécessite cependant un surplus de
ressources humaines car les centraux IP-PBX ne présentent généralement ce choix
qu'en option.
Contrôler et limiter la bande passante, ainsi que protéger les ressources réseaux
allouées à la voix sur IP.
Le scanner SiVus de vulnérabilité VoIP apporte un nombre intéressant de fonctionnalités
pour évaluer le niveau de sécurité d'un réseau. Son usage nécessite une parfaite
connaissance de l'administration de réseaux.
Les dépenses diverses imposées par la protection du réseau doivent indéniablement être
intégrées dans le calcul global du coût de la migration.
17. Listes des ports par applications
Voici une liste d'applications avec leurs ports respectifs, disponible sur le site portforward.com
http://portforward.com/cports.htm
Et sous Linux, de manière plus générale, si vous voulez connaître les ports réservés aux protocoles les
plus connus, il suffit de visualiser le fichier /etc/services
Par exemple Postfix est un serveur de mail, il utilise donc le protocole Smtp.
En utilisant la commande suivante, vous obtiendrez donc le numéro de port associé au protocole smtp, et
vous pourrez en déduire que postfix est à l'écoute sur celui-ci:
cat /etc/services | grep smtp
18. Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice
Box)
Le mode routeur
La plupart des "box" (Freebox, LiveBox, AOL Box, Alice Box, Neuf Box, etc.) ont une fonction
routeur/NAT/firewall.
Routeur
La box s'occupe de router (diriger les échanges) entre vos ordinateurs et Internet. Tout
ordinateur supplémentaire connecté à la boxe pourra accéder à Internet directement.
Pour plus d'informations sur le routage, voir l'article sur les routeurs.
NAT
22
Elle effectue une traduction d'adresses entre votre réseau local (LAN) et le réseau Internet, afin
de "masquer" les machines du réseau local.
Même si vous avez plusieurs ordinateurs connectés, vu d'Internet on ne voit qu'une seule
adresse IP: celle de votre box.
Plus d'informations, voir l'article sur la translation d'adresse.
Firewall
La box empêche toute machine sur Internet de se connecter sur un de vos ordinateurs.
Plus d'information sur les firewalls, voir l'article sur le pare-feu.
Notez aussi que ces trois fonctions peuvent également être remplies par les routeurs
traditionnels.
Ces 3 fonctions possèdent les avantages suivants :
•
•
•
facilitent la configuration de la connexion Internet (que vous ayez un seul ordinateur
ou plusieurs). Non seulement la configuration est automatique, mais il n'y a aucun pilote
modem à installer.
permettent de partager facilement la connexion Internet si vous avez plusieurs
ordinateurs.
sécurisent en partie votre ou vos ordinateurs (c'est utile même si vous n'avez qu'un
seul ordinateur !). Tous les ordinateurs de votre réseau local seront protégés contre les
connexions entrantes même s'ils n'ont pas de firewall personnel comme ZoneAlarm.
Mais j'ai déjà un firewall personnel !
Les firewalls personnels ne sont pas infaillibles. Si une faille (une vulnérabilité) est découverte,
il est possible, dans certains cas, pour l'attaquant de désactiver votre pare-feu à distance en le
faisant planter (C'est déjà arrivé pour Kerio).
Le firewall de votre box agira comme une première ligne de défense en empêchant les hackers
de venir se connecter sur votre firewall personnel pour essayer de le planter.
Certains virus ou chevaux de Troie sont capables de désactiver les firewalls personnels. Si par
malheur cela arrivait sur votre ordinateur, le firewall de vote box continuera à vous protéger des
connexions entrantes (puisque les virus actuels ne sont pas capables de modifier la
configuration du firewall des box.)
Le firewall de la boxe permet de protéger l'ordinateur lors de l'installation (ou la réinstallation) de
Windows.
Sans cela, votre ordinateur sera infecté avant même que vous ayez eu le temps d'installer les
mises à jour de sécurité avec WindowsUpdate.
Mais alors je n'ai plus besoin de firewall personnel ?
Un pare-feu personnel est nécessaire ! Le firewall de votre box ne contrôle absolument pas
les connexions sortantes, c'est-à-dire qu'il ne contrôle pas quels logiciels sur votre ordinateur
ont le droit d'aller sur Internet. Seul un pare-feu personnel peut le faire : Il reste donc utile.
Et le firewall de Windows XP ?
Oubliez le pare-feu de Windows XP. Il possède les inconvénients des firewalls box (il ne
23
contrôle pas vraiment ce qui sort) et les inconvénients des firewalls perso (on peut le désactiver
en quelques clics). Il est donc recommandé:
•
•
•
d'activer le firewall de votre box.
d'installer un firewall perso (ZoneAlarm, Sygate, Kerio...)
et de désactiver le firewall de Windows XP.
Différences entre le mode routeur et normal d'une "box" ?
Sans le mode routeur/firewall/NAT
Votre ordinateur est directement accessible depuis Internet : N'importe qui peut essayer de s'y
connecter. Votre ordinateur possède une adresse IP publique (visible d'Internet).
Schéma :
De plus, si vous voulez partager votre connexion Internet avec d'autres ordinateurs, cela vous
oblige à laisser l'ordinateur allumé.
Avec le mode routeur/NAT/firewall activé
Votre ordinateur se voit alors attribuer une adresse IP privée (de LAN: 192.168.x.x ou 10.0.0.x).
La box agit comme intermédiaire entre votre réseau local et Internet. La connexion directe
d'Internet vers votre ordinateur n'est plus possible, à moins de mettre en place une redirection
de ports (port forwarding, voir ci-dessous).
Schéma:
Comme vous pouvez le voir, votre box possède alors 2 adresses IP:
Une adresse IP publique (212.34.56.78) pour Internet, et une adresse IP privée (192.168.0.254)
pour votre réseau local.
La connexion d'un second ordinateur (avec un hub ou un switch) ne pose aucun problème: la
box le prendra en compte automatiquement.
24
Mais alors je ne peux pas mettre de serveur sur mon PC ?
En temps normal, la boxe va bloquer toute tentative de connexion vers votre ordinateur, ce qui
empêche effectivement les internautes d'accéder à votre serveur (web, FTP, irc ou autre).
Mais cela n'est pas un problème: la plupart des box sont configurables et permettent de mettre
en place une redirection de port (port forwarding), consistant à donner accès à un port d'un
ordinateur du réseau interne à travers la box.
Par exemple, il est possible de configurer le port forwarding de la box pour permettre l'accès à
un serveur Web installé sur un ordinateur du réseau interne (par exemple 192.168.0.2 / port 80)
via le port 80 de la box (sur son IP publique). Dès qu'une connexion arrive sur ce port, la box
redirigera le trafic entrant vers le port 80 du serveur (192.168.0.2).
Cette démarche de redirection de port est valable pour n'importe quel service utilisant un port
(FTP, SSH, Serveur POP ou IMAP, etc.). C'est notamment le principe à suivre pour utiliser un
logiciel Peer-To-Peer (type emule) ou tout autre logiciel ayant besoin de fonctionner en mode
"serveur": serveurs FTP, irc, jeux en ligne, chat, BitTorrent, [VNC vnc], etc.
Regardez la documentation de votre box pour voir si c'est possible et comment procéder et
renseignez vous sur votre serveur afin de savoir quels ports sont utilisés par ce dernier. Pour la
FreeBox, suivez le guide de configuration du mode routeur de la Freebox.
Le cas où vous risquez d'avoir des problèmes, c'est pour les logiciels qui utilisent un port
aléatoire (ou 'dynamique'), par exemple pour certains logiciels de P2P.
19. Renouveler son adresse IP dans l'invite de commande
Si vous avez configuré votre poste informatique afin que son adresse IP ( Internet Protocol ) soit
déterminée de façon dynamique et non statique, il se peut que, suite à un rédemarrage avant le délai
d'expiration de l'adresse IP, votre ordinateur se voit refuser l'attribution d'une nouvelle adresse. Un
message vous indique en effet que votre ordinateur en possède déjà une. La connexion est alors
impossible. Voici la solution pour corriger ce problème.
Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer
" logé en bas à gauche et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît,
saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.
25
A l'invite de commande, en respectant bien la syntaxe, entrer la commande " ipconfig/release " et taper
sur la touche Entrée du clavier. Ensuite, saisissez la commande " ip/config/renew " et taper sur Entrée.
C'est terminé, votre adresse IP a été actualisée.
26
Les deux commandes saisies à la suite
20. Serveur introuvable
Lorsque vous essayez de vous connecter à Internet, le navigateur indique serveur introuvable.
Connexion au réseau
Dans un premier temps, il est essentiel de vérifier si le problème est uniquement lié à l'accès au
web ou bien s'il s'agit d'un problème de réseau plus général.
Pour le vérifier, cliquer sur Démarrer / Exécuter, puis saisir "ping www.google.fr" et valider.
Si la réponse ressemble à ceci, alors vous êtes connecté, sinon il existe un problème plus
général de connexion à Internet :
Envoi d'une requête 'ping' sur www.l.google.com [209.85.129.99] avec 32 octets de
données :
Réponse
Réponse
Réponse
Réponse
de
de
de
de
209.85.129.99
209.85.129.99
209.85.129.99
209.85.129.99
:
:
:
:
octets=32
octets=32
octets=32
octets=32
temps=13
temps=13
temps=14
temps=14
ms
ms
ms
ms
TTL=239
TTL=239
TTL=239
TTL=239
Statistiques Ping pour 209.85.129.99:
Paquets : envoyés = 4, re‡us = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
27
Minimum = 13ms, Maximum = 14ms, Moyenne = 13ms
Problème de pare-feu
Le problème peut être lié à un problème de firewall qui bloque la connexion.
Si vous n'arrivez pas à désactiver votre pare feu, ou que vous ne savez pas si vous en avez un,
vous pouvez mettre hors de cause la machine, en testant avec un démarrage en mode sans
échec.
Pour ce faire, dés que vous allumez votre ordinateur, vous appuyez de façon répété sur la
touche "F8", jusqu'à obtenir un écran de démarrage intitulé "Menu d'option de démarrage
avancée". Dés lors, avec les flèches haut et bas de votre clavier, vous sélectionnez : "Mode
sans échec avec prise en charge réseau". Ne vous inquiétez pas de l'affichage, ça va être
beaucoup plus "gros" avec moins de couleur. Essayez alors simplement de lancer votre
navigateur Internet. Si cela fonctionne, vous avez effectivement un pare feu mal configuré qui
vous bloque l'accès au Web, ou un logiciel malveillant qui démarre en mode normal.
Pour revenir en mode normal, redémarrer votre ordinateur de façon habituel.
Problème de cache Internet
Pour vider le cache Internet sous Internet Explorer :
•
•
•
outils / options Internet / onglet "général".
cliquer sur "supprimer les cookies" puis "ok"
cliquer sur "supprimer les fichiers" puis "ok", en ayant coché la case "supprimer tous les
fichiers hors connexions".
Problème de configuration
Dans Internet Explorer, dans le menu outil, puis options Internet :
•
Onglet général
1. Vérifier aussi que la page de démarrage n'est pas page vierge.
2. Supprimer les cookies, puis supprimer les fichiers (en cochant 'supprimer tout le contenu
hors connexion)
•
Onglet sécurité
1. Icône Internet : cliquez sur "Paramètre par défaut".
2. Autre icône : répétez la même opération que pour 1.
•
Onglet Confidentialité
1. Bouton : "Par défaut".
•
Onglet connexion
1. Cocher "toujours établir la connexion". Si la connexion n'est pas effective redémarrer IE. Si
vous possédez un modem routeur, vous pouvez cocher "établir une connexion si il n'existe pas
de connexion réseau".
28
2. Bouton paramètres réseau, essayer de décocher "utiliser un serveur Proxy pour votre réseau
local"
•
Onglet Avancé
1. Tout en bas de la page, "Paramètre par défaut".
Une fois toutes ces opérations effectuées, refermez puis relancez Internet explorer.
Problème de résolution DNS
Les serveurs DNS (Domain Name Server ou Serveur de nom de domaine) permettent de faire
la transcription entre une adresse IP et un nom de domaine. Il arrive parfois que cette résolution
pose problème. Les symptômes visibles sont alors :
•
•
•
impossible d'afficher la page (sous Internet explorer)
logiciel de mail (type Outlook, Thunderbird) sont inutilisables.
Logiciel Peer to peer sont fonctionnels (puisqu'ils fonctionnent généralement par adresse
IP pour leurs serveurs).
Pour diagnostiquer ce type de problème, il y a une méthode assez simple : le [ping]. Il faut donc
ouvrir une fenêtre DOS, pour ce faire : démarrer > exécuter > "cmd". Une fois dans la page
DOS, on va faire un ping vers une adresse IP d'un serveur sur Internet (par exemple celui de
google) : ping 66.102.9.104
Si vous obtenez un message du type : "Réponse de ...", vous avez bien une liaison vers le
serveur.
Tester alors un ping vers un nom de domaine : ping www.google.fr
Si vous obtenez un message du type : "hôte introuvable", a ce moment la (et uniquement dans
ce cas), vous avez bien un problème de résolution DNS.
Il faut alors inscrire manuellement les adresses de serveurs DNS dans vos connexions réseaux.
Pour ce faire : Démarrer > connexions réseaux > afficher toutes les connexions. La vous allez
trouver "connexion au réseau local" (ou connexion au "réseau sans fil" si vous êtes en wifi). La,
vous faite un clic droit "propriété". Vous allez trouver une ligne "protocole Internet TCP/IP" : clic
droit, propriétés. Une fois dans les propriétés, vous cochez la case, utilisez les serveurs DNS
suivant. Dans les deux cases, il faut alors indiquer les serveurs DNS de votre FAI. Vous pouvez
trouver une liste des adresses de serveurs dns sur cette page : serveurs dns des principaux fai
21. Suivi de ports (Port Mapping/forwarding)
Mise en situation - Exemple
J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur
Internet mais je suis dans un réseau local derrière un routeur.
Essayons d'imager : mon réseau est comme une maison, le routeur en est la porte. Je veux
mettre à disposition du monde extérieur une prise de courant (je sais, c'est bête, mais c'est pour
l'exemple).
Il me faudra donc d'une part percer un trou dans la porte, ce que l'on appelle en informatique
ouvrir un port, et d'autre part mettre une rallonge électrique entre la prise à utiliser et le trou
dans la porte, c'est ce que l'on appelle le port forwarding. Il s'agit ainsi d'une configuration à
effectuer au niveau de la porte... c'est-à-dire du routeur !
29
Paramétrage du routeur
Il est nécessaire de configurer le routeur pour effectuer un port mapping (ou port forwarding). Le
routeur fait ce que l'on appelle de la translation d'adresse (NAT). Il suffit de lui préciser que le
port du serveur web de ma machine (80) va correspondre au port 80 du routeur. La plupart du
temps, l'interface de configuration du routeur est accessible par une URL du type
http://192.168.0.1 ou http://192.168.1.1.
La capture ci-dessous montre l'interface d'un routeur Linksys (onglet 'Applications and
Gaming') :
Notes supplémentaires
Le NAT en tant que tel, ne peut traduire qu'une seule adresse à la fois, ce qui est impensable
lorsque plus d'une machine doit aller sur le net. La translation de port (PAT) permet à plus d'une
adresse ip d'être traduite à la fois. Les routeurs supportant le PAT (notamment les routeurs
CISCO) gardent en mémoire les adresses qui, à l'extérieure du réseau local, ont effectué une
requête.
22. TCP / UDP : Quelles différences ?
Le protocole UDP
UDP est un protocole orienté "non connexion". Pour faire simple, lorsqu'une machine A envoie
des paquets à destination d'une machine B, ce flux est unidirectionnel. En effet, la transmission
des données se fait sans prévenir le destinataire (la machine B), et le destinataire reçoit les
données sans effectuer d'accusé de réception vers l'émetteur (la machine A). Ceci est du au fait
que l'encapsulation des données envoyés par le protocole UDP ne permet pas de transmettre
les informations concernant l'émetteur. De ce fait, le destinataire ne connaît pas l'émetteur des
données hormis son IP.
Le protocole TCP
30
Contrairement à l'UDP, le TCP est orienté "connexion". Lorsqu'une machine A envoie des
données vers une machine B, la machine B est prévenu de l'arrivée des données, et témoigne
de la bonne réception de ces données par un accusé de réception. Ici, intervient le contrôle
CRC des données. Celui ci repose sur une équation mathématique, permettant de vérifier
l'intégrité des données transmises. Ainsi, si les données reçues sont corrompues, le protocole
TCP permet aux destinataires de demander à l'émetteur de renvoyer les données corrompues.
Voir aussi
•
http://sebsauvage.net/comprendre/tcpip/
23. XXX
31