"Ronnie Garcia" a écrit dans le message de news:418d0bcb$0$19890$
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était pas filtrée par le firewall du dit routeur ...
Aurélien
"Ronnie Garcia" <ronnie@INVERSE.net.mk2> a écrit dans le message de
news:418d0bcb$0$19890$626a14ce@news.free.fr...
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais
que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était
pas filtrée par le firewall du dit routeur ...
"Ronnie Garcia" a écrit dans le message de news:418d0bcb$0$19890$
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était pas filtrée par le firewall du dit routeur ...
Aurélien
Ronnie Garcia
"Ronnie Garcia" a écrit dans le message de news:418d0bcb$0$19890$
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était pas filtrée par le firewall du dit routeur ...
Chaud à deviner sans connaitre le modèle du matos quand même ;)
-- Ronnie Garcia <ronnie at mk2 dot net>
"Ronnie Garcia" <ronnie@INVERSE.net.mk2> a écrit dans le message de
news:418d0bcb$0$19890$626a14ce@news.free.fr...
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais
que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était
pas filtrée par le firewall du dit routeur ...
Chaud à deviner sans connaitre le modèle du matos quand même ;)
"Ronnie Garcia" a écrit dans le message de news:418d0bcb$0$19890$
Avant de commencer a geuler, relis ce que j'ai écrit ...
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
J'ai pas dit qu'une DMZ ne pouvait pas etre protégée par un firewall mais que sur son routeur, le fait de mettre une ip en DMZ fesait qu'elle n'était pas filtrée par le firewall du dit routeur ...
Chaud à deviner sans connaitre le modèle du matos quand même ;)
-- Ronnie Garcia <ronnie at mk2 dot net>
guigui
Almaleh wrote:
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le serveur Apache qui m'interesse, pas le partage de fichier windows, effectivement dangereux
Bonsoir,
Je dirais : - Fermer l'administration http ou la mettre sur un autre port. Le routeur écoute apparemment déjà sur le port 80 pour lui-même, donc ce port ne peut être redirigé. - Faire, comme le dit Pascal, une redirection du port 80 et lui seul vers le serveur apache. Ne pas utiliser la pseudo DMZ. - Configurer le firewall du serveur pour fermer tout ce qui n'est pas absolument utile. - Faire *extrèmement* attention aux MAJ apache, système, et au site qui tourne sur ce serveur. La moindre faille (par exemple script qui permettrait de lancer une commande système) permettra à un intrus d'accéder non seulement à cette machine mais à tout le réseau.
Almaleh wrote:
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le
serveur Apache qui m'interesse, pas le partage de fichier windows,
effectivement dangereux
Bonsoir,
Je dirais :
- Fermer l'administration http ou la mettre sur un autre port. Le
routeur écoute apparemment déjà sur le port 80 pour lui-même, donc ce
port ne peut être redirigé.
- Faire, comme le dit Pascal, une redirection du port 80 et lui seul
vers le serveur apache. Ne pas utiliser la pseudo DMZ.
- Configurer le firewall du serveur pour fermer tout ce qui n'est pas
absolument utile.
- Faire *extrèmement* attention aux MAJ apache, système, et au site qui
tourne sur ce serveur. La moindre faille (par exemple script qui
permettrait de lancer une commande système) permettra à un intrus
d'accéder non seulement à cette machine mais à tout le réseau.
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le serveur Apache qui m'interesse, pas le partage de fichier windows, effectivement dangereux
Bonsoir,
Je dirais : - Fermer l'administration http ou la mettre sur un autre port. Le routeur écoute apparemment déjà sur le port 80 pour lui-même, donc ce port ne peut être redirigé. - Faire, comme le dit Pascal, une redirection du port 80 et lui seul vers le serveur apache. Ne pas utiliser la pseudo DMZ. - Configurer le firewall du serveur pour fermer tout ce qui n'est pas absolument utile. - Faire *extrèmement* attention aux MAJ apache, système, et au site qui tourne sur ce serveur. La moindre faille (par exemple script qui permettrait de lancer une commande système) permettra à un intrus d'accéder non seulement à cette machine mais à tout le réseau.
