Voila, suite à l'installation d'un serveur en 2003, je souhaiterais
parametrer le firewall.
Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ?
En effet, le firewall de base windows 2003 est il simple a parametrer,
existe il une doc ?
Je voudrais juste autoriser certaines machines a se connecter via
l'acces distant, et mettre le droit de certaines IP à l'acces au serveur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NewsUser
Bjr, Je te conseillerais de laisser désactiver celui de W2k3 et de parametrer un vrai firewall en amont. Soit sur le routeur, soit via le paramétrage du RAS en interdisant tout autre traffic, soit en ajoutant une boiboite spécialisée, soit en ajoutant un serveur suplémentaire (ISA, chekpoint, linux ...) . De toute facon celui de windows n'intercepte que les entrées et laisse tout sortir .... pas terrible contre les spywares par exemple. @+
"Liator" a écrit dans le message de news:
Bonjour tout le monde,
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais parametrer le firewall. Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ? En effet, le firewall de base windows 2003 est il simple a parametrer, existe il une doc ? Je voudrais juste autoriser certaines machines a se connecter via l'acces distant, et mettre le droit de certaines IP à l'acces au serveur.
Merci beaucoup,
Rv
Bjr,
Je te conseillerais de laisser désactiver celui de W2k3 et de parametrer un
vrai firewall en amont. Soit sur le routeur, soit via le paramétrage du RAS
en interdisant tout autre traffic, soit en ajoutant une boiboite
spécialisée, soit en ajoutant un serveur suplémentaire (ISA, chekpoint,
linux ...) .
De toute facon celui de windows n'intercepte que les entrées et laisse tout
sortir .... pas terrible contre les spywares par exemple.
@+
"Liator" <rvrota@BOOlibertysurf.fr> a écrit dans le message de news:
uDHZXYbpGHA.2256@TK2MSFTNGP03.phx.gbl...
Bonjour tout le monde,
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais
parametrer le firewall.
Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis
?
En effet, le firewall de base windows 2003 est il simple a parametrer,
existe il une doc ?
Je voudrais juste autoriser certaines machines a se connecter via l'acces
distant, et mettre le droit de certaines IP à l'acces au serveur.
Bjr, Je te conseillerais de laisser désactiver celui de W2k3 et de parametrer un vrai firewall en amont. Soit sur le routeur, soit via le paramétrage du RAS en interdisant tout autre traffic, soit en ajoutant une boiboite spécialisée, soit en ajoutant un serveur suplémentaire (ISA, chekpoint, linux ...) . De toute facon celui de windows n'intercepte que les entrées et laisse tout sortir .... pas terrible contre les spywares par exemple. @+
"Liator" a écrit dans le message de news:
Bonjour tout le monde,
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais parametrer le firewall. Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ? En effet, le firewall de base windows 2003 est il simple a parametrer, existe il une doc ? Je voudrais juste autoriser certaines machines a se connecter via l'acces distant, et mettre le droit de certaines IP à l'acces au serveur.
Merci beaucoup,
Rv
F. Dunoyer [MVP]
Liator a utilisé son clavier pour écrire :
Bonjour tout le monde,
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais parametrer le firewall. Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ? En effet, le firewall de base windows 2003 est il simple a parametrer, existe il une doc ? Je voudrais juste autoriser certaines machines a se connecter via l'acces distant, et mettre le droit de certaines IP à l'acces au serveur.
Merci beaucoup,
Rv
Salut Il y'a 2 firewall sur le 2003. Un qui est l'équivalent de celui de XP et un autre qui peut être activé si tu installes le RRAS (Routage et acces distant).
Le premier se parametre dans la config réseau et l'autre via la console RRAS.
Bien sur 1 seul ne peut fonctionner à un moment donné.
Pour l'utilisation normale d'un Serveur, ils sont raisonables. De tout façon, si tu as pas autre chose, il ne faut pas se passer de cette couche de protection.
En ce qui concerne les spywares.... oui c'est vrai mais si on utilises "normalement" un serveur, il n'ya pas de raison d'avoir des spywares dessus.
L'utilisation "normale" du serveur pour moi c'est : - Pas de soft autres que des services - Pas de navigation sur le serveurs - Connexion minimales - Administration via des consoles a distances
Ma religion
Moins on se connecte directement sur le serveur et mieux il se porte Moisn il y'a de gents qui ont la possibilite de se connecter sur le serveur et mieux je me porte
cdt
-- François Dunoyer [MVP Windows Server / Security] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net
Liator a utilisé son clavier pour écrire :
Bonjour tout le monde,
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais
parametrer le firewall.
Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ?
En effet, le firewall de base windows 2003 est il simple a parametrer, existe
il une doc ?
Je voudrais juste autoriser certaines machines a se connecter via l'acces
distant, et mettre le droit de certaines IP à l'acces au serveur.
Merci beaucoup,
Rv
Salut
Il y'a 2 firewall sur le 2003.
Un qui est l'équivalent de celui de XP
et un autre qui peut être activé si tu installes le RRAS (Routage et
acces distant).
Le premier se parametre dans la config réseau
et l'autre via la console RRAS.
Bien sur 1 seul ne peut fonctionner à un moment donné.
Pour l'utilisation normale d'un Serveur, ils sont raisonables.
De tout façon, si tu as pas autre chose, il ne faut pas se passer de
cette couche de protection.
En ce qui concerne les spywares.... oui c'est vrai mais si on utilises
"normalement" un serveur, il n'ya pas de raison d'avoir des spywares
dessus.
L'utilisation "normale" du serveur pour moi c'est :
- Pas de soft autres que des services
- Pas de navigation sur le serveurs
- Connexion minimales
- Administration via des consoles a distances
Ma religion
Moins on se connecte directement sur le serveur et mieux il se porte
Moisn il y'a de gents qui ont la possibilite de se connecter sur le
serveur et mieux je me porte
cdt
--
François Dunoyer [MVP Windows Server / Security]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://www.fdunoyer.net
Voila, suite à l'installation d'un serveur en 2003, je souhaiterais parametrer le firewall. Quelqu'un de vous l'aurait il deja fait et pourrait il me donner son avis ? En effet, le firewall de base windows 2003 est il simple a parametrer, existe il une doc ? Je voudrais juste autoriser certaines machines a se connecter via l'acces distant, et mettre le droit de certaines IP à l'acces au serveur.
Merci beaucoup,
Rv
Salut Il y'a 2 firewall sur le 2003. Un qui est l'équivalent de celui de XP et un autre qui peut être activé si tu installes le RRAS (Routage et acces distant).
Le premier se parametre dans la config réseau et l'autre via la console RRAS.
Bien sur 1 seul ne peut fonctionner à un moment donné.
Pour l'utilisation normale d'un Serveur, ils sont raisonables. De tout façon, si tu as pas autre chose, il ne faut pas se passer de cette couche de protection.
En ce qui concerne les spywares.... oui c'est vrai mais si on utilises "normalement" un serveur, il n'ya pas de raison d'avoir des spywares dessus.
L'utilisation "normale" du serveur pour moi c'est : - Pas de soft autres que des services - Pas de navigation sur le serveurs - Connexion minimales - Administration via des consoles a distances
Ma religion
Moins on se connecte directement sur le serveur et mieux il se porte Moisn il y'a de gents qui ont la possibilite de se connecter sur le serveur et mieux je me porte
cdt
-- François Dunoyer [MVP Windows Server / Security] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net
NewsUser
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de news:
Ma religion Moins on se connecte directement sur le serveur et mieux il se porte Moisn il y'a de gents qui ont la possibilite de se connecter sur le serveur et mieux je me porte
Entierement d'accord avec toi, et quand c'est fait correctement : le Firewall de Windows tu peux donc ..... le désactiver sans soucis. @+
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> a écrit dans le
message de news: mn.6d737d671a63df15.14554@laposte.net...
Ma religion
Moins on se connecte directement sur le serveur et mieux il se porte
Moisn il y'a de gents qui ont la possibilite de se connecter sur le
serveur et mieux je me porte
Entierement d'accord avec toi, et quand c'est fait correctement : le
Firewall de Windows tu peux donc ..... le désactiver sans soucis.
@+
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de news:
Ma religion Moins on se connecte directement sur le serveur et mieux il se porte Moisn il y'a de gents qui ont la possibilite de se connecter sur le serveur et mieux je me porte
Entierement d'accord avec toi, et quand c'est fait correctement : le Firewall de Windows tu peux donc ..... le désactiver sans soucis. @+