serveur 2K3 : blocage de ports en sortie

Le
beepee
bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michaël THIBAUT
Le #784414
Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il doit
aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si il
désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux Box,
ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP





beepee
Le #782840
Bonsoir,
soyez réaliste Monsieur. Je connais assez bien mon métier pour savoir
pertinemment que mon client demande une solution qui n'est pas une
solution idéale.
j'ai connaissance aussi de toutes les produits et boitiers que vous
étalez et comme vous, je sais trés bien qu'ils seraient préférables.

dans le cas précis qui me concerne, que dois-je faire Monsieur, Envoyer
péter mon client en lui imposant la solution que vous préconnisez. cela
coute assez cher et le devis sera donc en conséquence. Il risque fort
de me rayer de sa liste de fournisseurs.

désolé de vous contredire Monsieur mais je ne vais pas dans votre sens.
je ne peux pas me permettre de perdre un client.
le client veut une solution paliative pas chère, il l'aura.
il sera content car son serveur et son site internet ( 5 pages, je sais
!!) seront protégés et moi ...
je serai aussi content d'être payé et de garder mon client. ce sont ces
petites societes qui font manger et habillent ma famille.

je réitère donc ma question :
quel kério, zone alarme ou autre firewall pourrait s'installer sur un
win 2k3 serveur ?
merci de votre aide

BP

Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il doit
aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si il
désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux Box,
ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP







Mathieu CHATEAU
Le #782839
Bonjour,

inutile de s'emporter, on veut juste éviter la conclusion "Windows c'est de
la *****" par la suite.
Le minimum est que vous (et surtout le client) soyez conscient des limites
de la solution proposée.

Est-ce que ce serveur est membre d'un domaine ou est-il tout seul en
workgroup ?

Il me parait plus intéressant de se concentrer sur le renforcement de la
sécurité de Windows plutôt que sur l'activation d'un firewall:
-Renommer le compte admin + mot de passe complexe
-Désactiver tout ce qui est inutile (service Windows ; netbios...)
-Patch à jour (très à jour...)
-Passer le MBSA avec succès (minimum syndical).

Une fois tout cela validé, le simple firewall Windows me parait suffisant,
et garantie une stabilité du système.

Juste mes 2 centimes


--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"beepee" news:
Bonsoir,
soyez réaliste Monsieur. Je connais assez bien mon métier pour savoir
pertinemment que mon client demande une solution qui n'est pas une
solution idéale.
j'ai connaissance aussi de toutes les produits et boitiers que vous étalez
et comme vous, je sais trés bien qu'ils seraient préférables.

dans le cas précis qui me concerne, que dois-je faire Monsieur, Envoyer
péter mon client en lui imposant la solution que vous préconnisez. cela
coute assez cher et le devis sera donc en conséquence. Il risque fort de
me rayer de sa liste de fournisseurs.

désolé de vous contredire Monsieur mais je ne vais pas dans votre sens. je
ne peux pas me permettre de perdre un client.
le client veut une solution paliative pas chère, il l'aura.
il sera content car son serveur et son site internet ( 5 pages, je sais
!!) seront protégés et moi ...
je serai aussi content d'être payé et de garder mon client. ce sont ces
petites societes qui font manger et habillent ma famille.

je réitère donc ma question :
quel kério, zone alarme ou autre firewall pourrait s'installer sur un win
2k3 serveur ?
merci de votre aide

BP

Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il
doit aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si
il désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux
Box, ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute sortie
de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP










Michaël THIBAUT
Le #782838
Bonsoir Monsieur,

Comme qui dirait, vous y allez pas avec le dos de la cuillière ! , limite
aggressif !

C'est Gonflé!!!, Limite si je me fais pas engueulé parce que je ne vous
livre pas la solution sur un plateau pour une prestation que vous facturez à
votre client !

Bref, faudrait pas oublier, Monsieur, qu'ici vous êtes sur un newsgroup
communautaire maintenu par des bénévoles qui prennent de leur temps pour
aider les autres, et non sur un service Helpdesk payant avec obligation de
résultat !

Ceci étant , En tant que Consultant, je reste convaincu qu'il est bon de
savoir dire NON à un client quand il cherche à vous emmener vers une "non
solution" !

Vous m'excuserez, Monsieur, mais si votre client n'est pas capable de
dépenser 200 Euros pour s'acheter un firewall modestement capable de protéger
un minimum son serveur, alors ca n'a plus rien avoir avec une prestation ou
du service, ca s'appelle du bricolage.

Ceci étant dit, vu les besoins et les moyens de votre client, En effectuant
une requête Google avec les critères FREEWARE FIREWALL et "WINDOWS SERVER
2003", vous devriez trouuver votre bonheur à faible cout.

Laissant votre professionnalisme opéré, je ne doute pas que vous trouverez
la réponse adéquate à apporter à votre client ...
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


Bonsoir,
soyez réaliste Monsieur. Je connais assez bien mon métier pour savoir
pertinemment que mon client demande une solution qui n'est pas une
solution idéale.
j'ai connaissance aussi de toutes les produits et boitiers que vous
étalez et comme vous, je sais trés bien qu'ils seraient préférables.

dans le cas précis qui me concerne, que dois-je faire Monsieur, Envoyer
péter mon client en lui imposant la solution que vous préconnisez. cela
coute assez cher et le devis sera donc en conséquence. Il risque fort
de me rayer de sa liste de fournisseurs.

désolé de vous contredire Monsieur mais je ne vais pas dans votre sens.
je ne peux pas me permettre de perdre un client.
le client veut une solution paliative pas chère, il l'aura.
il sera content car son serveur et son site internet ( 5 pages, je sais
!!) seront protégés et moi ...
je serai aussi content d'être payé et de garder mon client. ce sont ces
petites societes qui font manger et habillent ma famille.

je réitère donc ma question :
quel kério, zone alarme ou autre firewall pourrait s'installer sur un
win 2k3 serveur ?
merci de votre aide

BP

Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il doit
aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si il
désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux Box,
ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP












beepee
Le #782837
rebonsoir,
désolé que vous ayez interprété mes propos comme agressifs, cela
n'etait pas mon intension. je me suis exprimé en termes clairs
precisant que je recherchais une solution de la meme catégorie de Kerio
ou zone Alarme. jamais je n'ai évoqué une solution matérielle mais
plutot dirigé vers une solution "bas prix" meme si cela doit etre un
"bricolage.

autant que faire se peut, je fais mon job dans les regles de l'art.
quelque fois, il y a des demandes excentriques mais je fais le maximum
avec les moyens que l'on m'alloue. je ne travaille pas pour la gloire.

monsieur mvp, je n'ai rien a faire que vous m'apportiez une solution
sur un plateau. je ne vous demande pas de faire mon boulot a ma place.
je demande un conseil, une opinion. si vous ne savez repondre qu'en
vous retranchant derriere les idées puristes, je vous comprends et je
partage votre avis mais dans le cas present, votre reponse n'apporte
rien de positif, uniquement une perte de temps qui en plus, ne favorise
pas la convivialité des forum d'entraite.

bonne soirée.
BP


Bonsoir Monsieur,

Comme qui dirait, vous y allez pas avec le dos de la cuillière ! , limite
aggressif !

C'est Gonflé!!!, Limite si je me fais pas engueulé parce que je ne vous
livre pas la solution sur un plateau pour une prestation que vous facturez à
votre client !

Bref, faudrait pas oublier, Monsieur, qu'ici vous êtes sur un newsgroup
communautaire maintenu par des bénévoles qui prennent de leur temps pour
aider les autres, et non sur un service Helpdesk payant avec obligation de
résultat !

Ceci étant , En tant que Consultant, je reste convaincu qu'il est bon de
savoir dire NON à un client quand il cherche à vous emmener vers une "non
solution" !

Vous m'excuserez, Monsieur, mais si votre client n'est pas capable de
dépenser 200 Euros pour s'acheter un firewall modestement capable de protéger
un minimum son serveur, alors ca n'a plus rien avoir avec une prestation ou
du service, ca s'appelle du bricolage.

Ceci étant dit, vu les besoins et les moyens de votre client, En effectuant
une requête Google avec les critères FREEWARE FIREWALL et "WINDOWS SERVER
2003", vous devriez trouuver votre bonheur à faible cout.

Laissant votre professionnalisme opéré, je ne doute pas que vous trouverez
la réponse adéquate à apporter à votre client ...
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


Bonsoir,
soyez réaliste Monsieur. Je connais assez bien mon métier pour savoir
pertinemment que mon client demande une solution qui n'est pas une
solution idéale.
j'ai connaissance aussi de toutes les produits et boitiers que vous
étalez et comme vous, je sais trés bien qu'ils seraient préférables.

dans le cas précis qui me concerne, que dois-je faire Monsieur, Envoyer
péter mon client en lui imposant la solution que vous préconnisez. cela
coute assez cher et le devis sera donc en conséquence. Il risque fort
de me rayer de sa liste de fournisseurs.

désolé de vous contredire Monsieur mais je ne vais pas dans votre sens.
je ne peux pas me permettre de perdre un client.
le client veut une solution paliative pas chère, il l'aura.
il sera content car son serveur et son site internet ( 5 pages, je sais
!!) seront protégés et moi ...
je serai aussi content d'être payé et de garder mon client. ce sont ces
petites societes qui font manger et habillent ma famille.

je réitère donc ma question :
quel kério, zone alarme ou autre firewall pourrait s'installer sur un
win 2k3 serveur ?
merci de votre aide

BP

Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il doit
aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si il
désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux Box,
ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP














Michaël THIBAUT
Le #782836
Bonsoir,

Passons outre ces débats stériles SVP...

Testez donc cela ...
http://dl2.agnitum.com/docs/firewall/OutpostProDatasheet.pdf

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


rebonsoir,
désolé que vous ayez interprété mes propos comme agressifs, cela
n'etait pas mon intension. je me suis exprimé en termes clairs
precisant que je recherchais une solution de la meme catégorie de Kerio
ou zone Alarme. jamais je n'ai évoqué une solution matérielle mais
plutot dirigé vers une solution "bas prix" meme si cela doit etre un
"bricolage.

autant que faire se peut, je fais mon job dans les regles de l'art.
quelque fois, il y a des demandes excentriques mais je fais le maximum
avec les moyens que l'on m'alloue. je ne travaille pas pour la gloire.

monsieur mvp, je n'ai rien a faire que vous m'apportiez une solution
sur un plateau. je ne vous demande pas de faire mon boulot a ma place.
je demande un conseil, une opinion. si vous ne savez repondre qu'en
vous retranchant derriere les idées puristes, je vous comprends et je
partage votre avis mais dans le cas present, votre reponse n'apporte
rien de positif, uniquement une perte de temps qui en plus, ne favorise
pas la convivialité des forum d'entraite.

bonne soirée.
BP


Bonsoir Monsieur,

Comme qui dirait, vous y allez pas avec le dos de la cuillière ! , limite
aggressif !

C'est Gonflé!!!, Limite si je me fais pas engueulé parce que je ne vous
livre pas la solution sur un plateau pour une prestation que vous facturez à
votre client !

Bref, faudrait pas oublier, Monsieur, qu'ici vous êtes sur un newsgroup
communautaire maintenu par des bénévoles qui prennent de leur temps pour
aider les autres, et non sur un service Helpdesk payant avec obligation de
résultat !

Ceci étant , En tant que Consultant, je reste convaincu qu'il est bon de
savoir dire NON à un client quand il cherche à vous emmener vers une "non
solution" !

Vous m'excuserez, Monsieur, mais si votre client n'est pas capable de
dépenser 200 Euros pour s'acheter un firewall modestement capable de protéger
un minimum son serveur, alors ca n'a plus rien avoir avec une prestation ou
du service, ca s'appelle du bricolage.

Ceci étant dit, vu les besoins et les moyens de votre client, En effectuant
une requête Google avec les critères FREEWARE FIREWALL et "WINDOWS SERVER
2003", vous devriez trouuver votre bonheur à faible cout.

Laissant votre professionnalisme opéré, je ne doute pas que vous trouverez
la réponse adéquate à apporter à votre client ...
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


Bonsoir,
soyez réaliste Monsieur. Je connais assez bien mon métier pour savoir
pertinemment que mon client demande une solution qui n'est pas une
solution idéale.
j'ai connaissance aussi de toutes les produits et boitiers que vous
étalez et comme vous, je sais trés bien qu'ils seraient préférables.

dans le cas précis qui me concerne, que dois-je faire Monsieur, Envoyer
péter mon client en lui imposant la solution que vous préconnisez. cela
coute assez cher et le devis sera donc en conséquence. Il risque fort
de me rayer de sa liste de fournisseurs.

désolé de vous contredire Monsieur mais je ne vais pas dans votre sens.
je ne peux pas me permettre de perdre un client.
le client veut une solution paliative pas chère, il l'aura.
il sera content car son serveur et son site internet ( 5 pages, je sais
!!) seront protégés et moi ...
je serai aussi content d'être payé et de garder mon client. ce sont ces
petites societes qui font manger et habillent ma famille.

je réitère donc ma question :
quel kério, zone alarme ou autre firewall pourrait s'installer sur un
win 2k3 serveur ?
merci de votre aide

BP

Bonjour,

Soyons sérieux! Sur un serveur de production on ne met pas des firewall
gadget fait pour des postes de travail.

Que votre client veuille protéger son serveur, c'est louable, mais il doit
aussi comprendre que cela à un prix !

Activer le Fireawall intégré à Windows serveur est déjà un bon début mais
cela ne l'émancipera pas de devoir rajouter un vrai firewall en amont si il
désire "murer son serveur".

Pour le reste, il existe plétor de solutions: Boitier Firewall, Linux Box,
ISA, etc etc
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging


bonjour,

un client me demande d'installer un firewall qui bloquerait toute
sortie de données de son serveur 2K3.
bien entendu, certains ports seraient autorisés par une (des) régle(s)
définie(s).

j'ai pensé à kerio 2.1.5 qui fonctionne a merveille avec XP et 2K
serveur,mais il ne fonctionne pas avec 2K3.

avez vous une idée du programme a rechercher et a acheter sachant que
mon client, n'acceptera pas de payer trés cher.

merci de vos conseils avisés

BP



















Publicité
Poster une réponse
Anonyme