Configuration de PareFeu pour un domaine, Kb 179442 ?

Le
Bonjour à tous,

Ayant compris que la gestion du parc informatique serait plus professionnel
en domaine, je me suis attelé à cette tâche.
Partant du principe que le parefeu windows n'était pas totalement inutile je
préferai le conserver même si je suis également en phase de déployement
(cahotique) d'un antivirus.
Avec ces deux principe j'ai quelque difficulté à faire intégrer certains
poste dans le domaine,
j'obtiens de temps en temps le message suivant : "un contrôleur de domaine
pour le domaine n'a pas pu être contacté"

J'ai bien vu la note kb179442 http://support.microsoft.com/kb/179442/fr mais
dans le tableau :


Port(s) client Port serveur Service

1 024-65 535/TCP 135/TCP RPC

1 024-65 535/TCP 1 024-65 535/TCP LSA RPC Services (*)

1 024-65 535/TCP/UDP 389/TCP/UDP LDAP

1 024-65 535/TCP 636/TCP LDAP SSL

1 024-65 535/TCP 3 268/TCP LDAP GC

1 024-65 535/TCP 3 269/TCP LDAP GC SSL

53,1 024-65 535/TCP/UDP 53/TCP/UDP DNS

1 024-65 535/TCP/UDP 88/TCP/UDP Kerberos

1 024-65 535/TCP 445/TCP SMB



pour moi les numéros de ports clients énoncés ne sont pas explicite et
plusieurs essais à partir des ports concernés sont rejetés comme exception.
Tcp et Udp correspondent bien au choix de bouton radio mais les chiffres de
devant ne sont pas accepter et je ne comprends pas s'il évoque une
fourchette ou quoi que ce soit ?

Que me manque t il ?
Et du coup je me pose une autre question est ce que ces exceptions
résoudraient vraiement mon problème ?

Merci d'avoir lu jusque là.
Merci de toute contribution à la résolution des questions.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lotre
Le #20048631
Bonjour,

@pollo wrote:
Bonjour à tous,

Ayant compris que la gestion du parc informatique serait plus
professionnel en domaine, je me suis attelé à cette tâche.



Certes cela fait "pro" mais c'est surtout extrêmement pratique ...
Comme tu vas y prendre goût, il y aura bientôt pas mal de choses
sur les stations que tu règleras par "Stratégies"...

Partant du principe que le parefeu windows n'était pas totalement
inutile je préferai le conserver même si je suis également en phase
de déployement (cahotique) d'un antivirus.



Dans ton réseau, il y a sans doute une "machine" qui fait pare-feu
et sert de passerelle non ? Sinon c'est à envisager pour être
tranquille.
Il existe des solutions libres assez robustes
dont PFSense qui me semble très bien et facile à mettre en place.
( le CD d'installation contient tout, OS et Pare-feu )

Tu peux alors envisager de désactiver le pare-feu de windows.
Cela améliorera les communications entre le contrôleur de domaine et
les stations.

Pou l'anti-virus j'imagine qu'il s'agit d'une version "réseau" avec
une "console de gestion" sur une machine spéciale. Normalement, avec
les antivirus-réseau actuels, on peut "pousser" l'antivirus sur les
stations sans se déplacer ...
La diffusion peut aussi être perturbé par le pare-feu...

Bon courage,

HB
Le #20064941
Bonsoir à tous, bonsoir et merci à toi HB,

il y aura bientôt pas mal de choses
sur les stations que tu règleras par "Stratégies"...



Oui il est peut être permis de rêver ?

Dans ton réseau, il y a sans doute une "machine" qui fait pare-feu
et sert de passerelle non ?


Euh, j'ai un Netasq, ça doit remplir la fonction que tu indiques ?
Si c'est le cas tu penses donc que je peux alors :
Tu peux alors envisager de désactiver le pare-feu de windows.
Cela améliorera les communications entre le contrôleur de domaine et les
stations.


j'avoue que j'étais pas vraiment pour mais vu les problèmes que ça me pose
et la difficulté que j'ai à appliquer la fameuse Kb 179442, ça simplifierai
les choses... ?


Pou l'anti-virus...


Je ne m'étends pas sur le sujet car ce dernier et plutôt sans doute les
virus présent depuis longtemps avant le déployement de l'antivirus m'occupe
pas mal en ce moment.

Alors le Netasq me permettrai d'abaisser les parefeux des stations ?

Merci d'avoir lu jusque là.
Merci de toute contribution à la résolution des questions.
Lotre
Le #20065461
@pollo wrote:
Bonsoir à tous, bonsoir et merci à toi HB,

il y aura bientôt pas mal de choses
sur les stations que tu règleras par "Stratégies"...



Oui il est peut être permis de rêver ?




Le nombre de choses que l'on peut faire en utilisant les GPO
surprend toujours les "débutants".
Ce qui est important c'est de bien réfléchir à la structure que l'on
va adopter dans AD
pour ranger les machines et les utilisateurs dans des OU et diverses
sous-OU.

Quand l'organisation choisie est adaptée la gestion devient
extrèmement simple.

Euh, j'ai un Netasq, ça doit remplir la fonction que tu indiques ?



Netasq est une entreprise (connue) qui, effectivement, fournit des
solutions "de sécurité" robustes.
En général, ce type de machine sert de pare-feu et permet aussi de
mettre en place un "tunnel VPN"
pour autoriser l'accès au réseau depuis l'extérieur. Peut-être même
assume-t-elle aussi le rôle de "proxy". ... A moins qu'un proxy existe
mais sur une autre machine... Ceci étant, Netasq propose sans doute
beaucoup de produits différents et tu restes le mieux placé pour
déterminer le rôle exact de cette machine ;o)

pour avoir des éléments de réponse :
Quels sont les paramètres des cartes réseaux ?
(DNS, Passerelle, IP ( DHCP ou fixe ... ) ,
Quels sont les paramètres de connexion du navigateur internet ?

Derrière un vrai pare-feu, celui de windows ne sert à rien et
franchement, je pense que tu pourrais même désactiver complètement le
"centre de sécurité" pour avoir la paix sans mettre en péril tes
stations.
En réseau l'antivirus est géré de façon centralisé avec un systeme
semblable (en plus simple) aux stratégies de groupe (stations rangées
par groupe, tâches de groupes, etc ... ).
Si des pb de mise à jour ou d'infection se produisent, le serveur qui
gère ça le saura ...

Peut-être d'autres "ici" pensent le contraire... leurs avis et
arguments m'interessent...

A+

HB
Le #20105171
Bonsoir à tous, bonsoir et merci à toi HB,

Désolé de la réponse tardive mais la rentrée professionnelle n'est pas la
seule rentrée (dieu merci ;-))

Merci de toute tes réponses, proxy, parefeu et autres joyeuseté de réseau
(en dehors du serveur 2003) tout ça reste encore très opaque pour, c'est pas
que Windows 2003 Server me soit familier mes à comparer si un peu !
Par conséquent ta phrase " tu restes le mieux placé pour déterminer le rôle
exact de cette machine ;o)" me laisse songeur mais j'ai compris la
philosophie tout de même ;-) !!

Pour l'AD c'est fait pour une première fois la mise en place a été faite par
une société partenaire mais franchement j'ai l'impression d'avoir compris
facilement, il est vrai que rien ne vaut un exemple.
Ceci étant dit les exceptions commence à arriver ça va devenir
"intéressant".

Quels sont les paramètres des cartes réseaux ?


Il me semblait bien que c'était un élément important mais aucune des
sociétés intervenantes n'ai vraiement aller sur le sujet ça ne semble pas
faire qu'à moi, tu aurais des pistes à me donner ?

Adresse Ip fixe et serveur DNS sur le serveur 2003 mise en place par la
société ayant mis en place l'AD.

Quels sont les paramètres de connexion du navigateur internet ?


Hum hum une livebox professionnelle j'ai toujours pas compris comment les
stations, le serveur s'y connectais, sans doute est elle branché sur la baie
(oulàlà c'est pas très pro comme info ça).

En réseau l'antivirus est géré de façon centralisé


Euh l'antivirus ça fait un an que je rame car la société qui m'a vendu la
prestation d'installation en savait moins que moi en la matière ce qui ne
faisait pas beaucoup car je n'avais jamais vu de console de gestion
d'antivirus mais j'en avais entendu parler. Et depuis j'ai bien l'impression
de courrir après de nombreux problème de virus tout en étant en direct
auprès l'éditeur pour tenter d'avoir des informations sur leur antivirus qui
est peut être très mauvais en plus d'avoir été très mal installé au début.

Peut-être d'autres "ici" pensent le contraire... leurs avis et arguments
m'interessent...



Oui ç'aurait été intéressant que cette conversation intéresse d'autre
personne mais je suis déjà au moins très content de tenter de poursuivre le
fil avec toi, peut être que nous finirons par intéresser d'autres personnes,
même si je suis conscient que les messages longs ne sont pas toujours les
plus lue quoique.

Merci de toute contribution.
Merci d'avoir lu jusque là.
Lotre
Le #20106361
Bonsoir,

@pollo wrote:
Bonsoir à tous, bonsoir et merci à toi HB,

Désolé de la réponse tardive mais la rentrée professionnelle n'est
pas la seule rentrée (dieu merci ;-))



Nous sommes nombreux
à avoir des occupations professionnelles
envahissantes ;o)

bon bon bon ...
Je vais tenter de rester clair et concis ...
Ce qui est suivi d'un (?) nécessite une confirmation ou une négation
...

Le serveur est dans un local dédié, avec clim ?
Si oui: Dans ce local, il y a d'autres machines ?
combien ?

Le serveur 2003 est contrôleur de domaine.
Le réseau est en IP-Fixe ( 192.168.xxx.xxx ou 10.xxx.xxx.xxx ) (?)
les stations et le serveur sont dans un unique "sous réseau"
( pas de "route" pour aller vers un autre sous réseau) ?

il a une seule carte réseau ( je suppose)
Pour les paramètres TCP/IP du serveur
- La passerelle est l'adresse
* du routeur ( truc box ) ?
* d'une machine "particulière" ( Pare-feu et/ou ... ) ?
- le serveur DNS est "lui -même" ( 127.0.0.1) (?)

Ce serveur accède à l'internet ...( je suppose )
dans les paramètres du navigateur (IE ?) du serveur
( onglet connexion -> en bas -> paramètres réseau)
il sort directement ? (ça marche quand rien n'est coché)
ou bien un proxy existe ?
si y'a un proxy
-> c'est la même IP que la passerelle
( avec un port spécial, peut-être)
ou
-> c'est une autre machine

Mêmes questions pour les paramètres du navigateur sur les stations
(Ces paramètres peuvent être envoyé par stratégie ... (merci AD )
aux machines ou aux utilisateurs...

Pour les stations , dans les paramètres TCP/IP
adresse fixe ( même "genre" que le serveur ).
passerelle : ?
DNS : C'est l'IP du serveur (?)

Bon ça fait plein de truc à vérifier mais ces infos sont importantes
pour t'aider à mieux "voir" la situation je crois...

Pour l'anti-virus, les choix à faire peuvent dépendre fortement de la
taille du parc.
Je ne veux pas faire de pub... je cite un exemple sans donner de
nom...
Dans le réseau dont je m'occupe, on a , sur un second serveur2003 (qui
n''est pas contrôleur de domaine)
une console qui permet d'envoyer sur les stations
- l'installation locale complète de l'antivirus
- les mises à jours
- les clés de licences
- d'autres tâches diverses
Les problèmes éventuels ( virus, attaques, quarantaine) sont
journalisés sur ce serveur...
tout ça marche plutôt bien ...
Je ne connais pas toutes les solutions suivants les éditeurs mais je
pense que c'est toujours un peu pareil...
Bref ...
Si vous payez une boite pour ça, elle a des compte à rendre, non ?

A+

HB
Publicité
Poster une réponse
Anonyme