Je cherche depuis déjà un certain temps à trouver une solution à mon pb.
En effet en pleine restructuration informatique nous sommes confronté à un
pb de securité. Nous sommes contraint d'ouvrir le port 3389 sur notre routeur
(netgear wgr614) afin d'obtenir une assistance et des mises à jour reguliere
via le module de connexion bureau à distance de win xp.
Bien que le firewall intégré à notre routeur permette sans difficulté
d'ouvrir ce port et de diriger les connexions entrantes vers notre serveur
win 2003, il ne permet pas pour autant de limiter cette connexion à une seule
adresse ip entrante.
En d'autre terme ce port est ouvert en permanence sur le reseau internet.
Pouvez vous m'aider à configurer mon serveur win 2003 afin que ce dernier
n'autorise les connexions entrantes sur ce port que pour une adressse ip ou
plage ip définie. Ou avez-vous d'autre solution éventuelle à me proposer ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
En d'autre terme ce port est ouvert en permanence sur le reseau internet. Pouvez vous m'aider à configurer mon serveur win 2003 afin que ce dernier n'autorise les connexions entrantes sur ce port que pour une adressse ip ou plage ip définie. Ou avez-vous d'autre solution éventuelle à me proposer ...
Si c'est votre routeur qui s'occupe de faire du NAT et qu'il ne supporte pas la sélectivité d'adresse par port on ne peut rien faire sur Windows 2003.
Maintenant si sur votre serveur Windows 2003 vous avez 2 cartes réseau et que vous branchez votre routeur sur un carte et le réseau interne de l'autre vous pouvez exploiter RRAS de Windows 2003 qui sait faire. Si mon site (dans ma signature) j'explique a peu près tout. -- Cordialement. GG. http://gilsga.mvps.org/
Bonjour,
En d'autre terme ce port est ouvert en permanence sur le reseau internet.
Pouvez vous m'aider à configurer mon serveur win 2003 afin que ce dernier
n'autorise les connexions entrantes sur ce port que pour une adressse ip
ou
plage ip définie. Ou avez-vous d'autre solution éventuelle à me proposer
...
Si c'est votre routeur qui s'occupe de faire du NAT et qu'il ne supporte pas
la sélectivité d'adresse par port on ne peut rien faire sur Windows 2003.
Maintenant si sur votre serveur Windows 2003 vous avez 2 cartes réseau
et que vous branchez votre routeur sur un carte et le réseau interne de
l'autre
vous pouvez exploiter RRAS de Windows 2003 qui sait faire.
Si mon site (dans ma signature) j'explique a peu près tout.
--
Cordialement.
GG.
http://gilsga.mvps.org/
En d'autre terme ce port est ouvert en permanence sur le reseau internet. Pouvez vous m'aider à configurer mon serveur win 2003 afin que ce dernier n'autorise les connexions entrantes sur ce port que pour une adressse ip ou plage ip définie. Ou avez-vous d'autre solution éventuelle à me proposer ...
Si c'est votre routeur qui s'occupe de faire du NAT et qu'il ne supporte pas la sélectivité d'adresse par port on ne peut rien faire sur Windows 2003.
Maintenant si sur votre serveur Windows 2003 vous avez 2 cartes réseau et que vous branchez votre routeur sur un carte et le réseau interne de l'autre vous pouvez exploiter RRAS de Windows 2003 qui sait faire. Si mon site (dans ma signature) j'explique a peu près tout. -- Cordialement. GG. http://gilsga.mvps.org/
