j'aimerais savoir ce que vous pensez du firewall du RRAs sous W2k3 ?
Je n'y ai pas touché et je l'utilise depuis des mois sans problème (blaster
n'est pas passé avec un w2k rc2) , bref, j'hesite a le garder ou alrs vaut
il mieux aussi le parametrer sachant qu'il un peu austere a configurer.
Donc, qu'en pensez vous ?
--
voili voilou
vanzetti44
http://www.etincelle.cc
OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry F. [MS MVP]
Hello,
je l'utilisais aussi avant d'utiliser un boitier. Ceci dit, le firewall intégré est très efficace. Cependant, il ne travaille qu'au niveau des ports (ouverts/fermés). Il permet par exemple d'accéder à Internet sans ouvrir le moindre port sur l'extérieur (sauf pour la réponse !). La faille de ce type de solution réside dans les applications situées dans les couches hautes. Exemple: Je publie un site Internet avec un serveur IIS non patché où je n'ai pas utilisé l'outil IIS Lockdown. J'ai beau ne laisser passer que le port 80, mon IIS peut être ruiné en quelques minutes s'il est la cible de personnes mal intentionnées.
Bref, pour sécuriser un accès Internet simple oui. Pour une entreprise soucieuse de sa sécurité, j'utiliserais ISA Server (qui permet d'analyser les trames de la couche applicative comme SMTP ou HTTP). D'autres outils permettent cela. Le mieux étant d'utiliser des architectures reposant sur une DMZ avec 2 firewalls (un peu comme utiliser deux passerelles antivirales avec des moteurs différents).
Le groupe microsoft.public.fr.securite permet peut-être d'en apprendre un peu plus sur le sujet.
-- Thierry F. [MVP Windows 2000] "Vanzetti44" a écrit dans le message de news: #
Salut
j'aimerais savoir ce que vous pensez du firewall du RRAs sous W2k3 ? Je n'y ai pas touché et je l'utilise depuis des mois sans problème (blaster
n'est pas passé avec un w2k rc2) , bref, j'hesite a le garder ou alrs vaut il mieux aussi le parametrer sachant qu'il un peu austere a configurer.
Donc, qu'en pensez vous ?
-- voili voilou
vanzetti44 http://www.etincelle.cc OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
Hello,
je l'utilisais aussi avant d'utiliser un boitier. Ceci dit, le firewall
intégré est très efficace. Cependant, il ne travaille qu'au niveau des ports
(ouverts/fermés). Il permet par exemple d'accéder à Internet sans ouvrir le
moindre port sur l'extérieur (sauf pour la réponse !). La faille de ce type
de solution réside dans les applications situées dans les couches hautes.
Exemple: Je publie un site Internet avec un serveur IIS non patché où je
n'ai pas utilisé l'outil IIS Lockdown. J'ai beau ne laisser passer que le
port 80, mon IIS peut être ruiné en quelques minutes s'il est la cible de
personnes mal intentionnées.
Bref, pour sécuriser un accès Internet simple oui. Pour une entreprise
soucieuse de sa sécurité, j'utiliserais ISA Server (qui permet d'analyser
les trames de la couche applicative comme SMTP ou HTTP). D'autres outils
permettent cela. Le mieux étant d'utiliser des architectures reposant sur
une DMZ avec 2 firewalls (un peu comme utiliser deux passerelles antivirales
avec des moteurs différents).
Le groupe microsoft.public.fr.securite permet peut-être d'en apprendre un
peu plus sur le sujet.
--
Thierry F. [MVP Windows 2000]
"Vanzetti44" <vanzetti44@etincelle.fr.fm> a écrit dans le message de news:
#7mdldAbDHA.1832@TK2MSFTNGP09.phx.gbl...
Salut
j'aimerais savoir ce que vous pensez du firewall du RRAs sous W2k3 ?
Je n'y ai pas touché et je l'utilise depuis des mois sans problème
(blaster
n'est pas passé avec un w2k rc2) , bref, j'hesite a le garder ou alrs vaut
il mieux aussi le parametrer sachant qu'il un peu austere a configurer.
Donc, qu'en pensez vous ?
--
voili voilou
vanzetti44
http://www.etincelle.cc
OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
je l'utilisais aussi avant d'utiliser un boitier. Ceci dit, le firewall intégré est très efficace. Cependant, il ne travaille qu'au niveau des ports (ouverts/fermés). Il permet par exemple d'accéder à Internet sans ouvrir le moindre port sur l'extérieur (sauf pour la réponse !). La faille de ce type de solution réside dans les applications situées dans les couches hautes. Exemple: Je publie un site Internet avec un serveur IIS non patché où je n'ai pas utilisé l'outil IIS Lockdown. J'ai beau ne laisser passer que le port 80, mon IIS peut être ruiné en quelques minutes s'il est la cible de personnes mal intentionnées.
Bref, pour sécuriser un accès Internet simple oui. Pour une entreprise soucieuse de sa sécurité, j'utiliserais ISA Server (qui permet d'analyser les trames de la couche applicative comme SMTP ou HTTP). D'autres outils permettent cela. Le mieux étant d'utiliser des architectures reposant sur une DMZ avec 2 firewalls (un peu comme utiliser deux passerelles antivirales avec des moteurs différents).
Le groupe microsoft.public.fr.securite permet peut-être d'en apprendre un peu plus sur le sujet.
-- Thierry F. [MVP Windows 2000] "Vanzetti44" a écrit dans le message de news: #
Salut
j'aimerais savoir ce que vous pensez du firewall du RRAs sous W2k3 ? Je n'y ai pas touché et je l'utilise depuis des mois sans problème (blaster
n'est pas passé avec un w2k rc2) , bref, j'hesite a le garder ou alrs vaut il mieux aussi le parametrer sachant qu'il un peu austere a configurer.
Donc, qu'en pensez vous ?
-- voili voilou
vanzetti44 http://www.etincelle.cc OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
