J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ
vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur, via
"Connexion Bureau à distance" de Windows.
Voulant protéger cette station, je me propose d'activer le pare-feu de
Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant dans
les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi
que les services pop3, smtp, ftp, http, https.
Questions:
- Ma station sera t-elle suffisamment protéger ou faut-il lui installer un
soft Firewall supplémentaire?
- Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette
station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres
stations du réseau interne (incluant un Domaine Win2003)?
merci ;)
chris
\\ jeune sysadmin en herbe!
\\ chrismsNOSPAM@gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
En disposant d'un routeur firewall, vous disposez d'un equipement permettant de sécuriser votre réseau de l'extérieure même si vous autoriser un port et une addresse IP de l'extérieur (par contre vous n'êtes pas à l'abri d'un hacker qui essaye de trouver le prt/adresse et d'essayer de trouver une faille)
L'activation du firewall XP est effectivement nécessaire et conseillée mais attention les paramétrages correspondent aux flux entrant vous disposer sur votre XP de site web, ftp, smtp, pop et https (si ce sont des traffics sortant pas besoin de configurer le firewall).
Pour ce qui est du domaine, pas de problème si ce n'est si vous souhaitez faire du partage de fichier et d'impression il faudra autoriser le traffic entrant
Cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"chris" a écrit dans le message de news:
Bonjour,
J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur, via "Connexion Bureau à distance" de Windows. Voulant protéger cette station, je me propose d'activer le pare-feu de Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant dans les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi que les services pop3, smtp, ftp, http, https.
Questions: - Ma station sera t-elle suffisamment protéger ou faut-il lui installer un soft Firewall supplémentaire? - Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres stations du réseau interne (incluant un Domaine Win2003)?
merci ;) chris jeune sysadmin en herbe!
Bonjour
En disposant d'un routeur firewall, vous disposez d'un equipement permettant
de sécuriser votre réseau de l'extérieure même si vous autoriser un port et
une addresse IP de l'extérieur (par contre vous n'êtes pas à l'abri d'un
hacker qui essaye de trouver le prt/adresse et d'essayer de trouver une
faille)
L'activation du firewall XP est effectivement nécessaire et conseillée mais
attention les paramétrages correspondent aux flux entrant vous disposer sur
votre XP de site web, ftp, smtp, pop et https (si ce sont des traffics
sortant pas besoin de configurer le firewall).
Pour ce qui est du domaine, pas de problème si ce n'est si vous souhaitez
faire du partage de fichier et d'impression il faudra autoriser le traffic
entrant
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"chris" <chrismsNOSPAM@gmail.com> a écrit dans le message de news:
O9ePUQM0EHA.2540@TK2MSFTNGP09.phx.gbl...
Bonjour,
J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ
vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur,
via
"Connexion Bureau à distance" de Windows.
Voulant protéger cette station, je me propose d'activer le pare-feu de
Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant
dans
les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi
que les services pop3, smtp, ftp, http, https.
Questions:
- Ma station sera t-elle suffisamment protéger ou faut-il lui installer un
soft Firewall supplémentaire?
- Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette
station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres
stations du réseau interne (incluant un Domaine Win2003)?
merci ;)
chris
\ jeune sysadmin en herbe!
\ chrismsNOSPAM@gmail.com
En disposant d'un routeur firewall, vous disposez d'un equipement permettant de sécuriser votre réseau de l'extérieure même si vous autoriser un port et une addresse IP de l'extérieur (par contre vous n'êtes pas à l'abri d'un hacker qui essaye de trouver le prt/adresse et d'essayer de trouver une faille)
L'activation du firewall XP est effectivement nécessaire et conseillée mais attention les paramétrages correspondent aux flux entrant vous disposer sur votre XP de site web, ftp, smtp, pop et https (si ce sont des traffics sortant pas besoin de configurer le firewall).
Pour ce qui est du domaine, pas de problème si ce n'est si vous souhaitez faire du partage de fichier et d'impression il faudra autoriser le traffic entrant
Cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"chris" a écrit dans le message de news:
Bonjour,
J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur, via "Connexion Bureau à distance" de Windows. Voulant protéger cette station, je me propose d'activer le pare-feu de Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant dans les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi que les services pop3, smtp, ftp, http, https.
Questions: - Ma station sera t-elle suffisamment protéger ou faut-il lui installer un soft Firewall supplémentaire? - Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres stations du réseau interne (incluant un Domaine Win2003)?
