pare-feu XP et réseau interne

Le
chris
Bonjour,

J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ
vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur, via
"Connexion Bureau à distance" de Windows.
Voulant protéger cette station, je me propose d'activer le pare-feu de
Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant dans
les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi
que les services pop3, smtp, ftp, http, https.

Questions:
- Ma station sera t-elle suffisamment protéger ou faut-il lui installer un
soft Firewall supplémentaire?
- Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette
station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres
stations du réseau interne (incluant un Domaine Win2003)?

merci ;)
chris
\ jeune sysadmin en herbe!
\ chrismsNOSPAM@gmail.com
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabricem [MS]
Le #422932
Bonjour

En disposant d'un routeur firewall, vous disposez d'un equipement permettant
de sécuriser votre réseau de l'extérieure même si vous autoriser un port et
une addresse IP de l'extérieur (par contre vous n'êtes pas à l'abri d'un
hacker qui essaye de trouver le prt/adresse et d'essayer de trouver une
faille)

L'activation du firewall XP est effectivement nécessaire et conseillée mais
attention les paramétrages correspondent aux flux entrant vous disposer sur
votre XP de site web, ftp, smtp, pop et https (si ce sont des traffics
sortant pas besoin de configurer le firewall).

Pour ce qui est du domaine, pas de problème si ce n'est si vous souhaitez
faire du partage de fichier et d'impression il faudra autoriser le traffic
entrant

Cdlt



--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"chris"
Bonjour,

J'ai ouvert le Firewall de notre Routeur vers une station spécifique (DMZ
vers l'ip fixe de la station) afin de pouvoir y accéder de l'extérieur,
via
"Connexion Bureau à distance" de Windows.
Voulant protéger cette station, je me propose d'activer le pare-feu de
Windows (WinXP Pro SP1a, le SP2 n'a pas encore été appliqué) en cochant
dans
les "Paramètres avancés" le service "Bureau à distance" (port 3389) ainsi
que les services pop3, smtp, ftp, http, https.

Questions:
- Ma station sera t-elle suffisamment protéger ou faut-il lui installer un
soft Firewall supplémentaire?
- Est-ce que le fait d'avoir activer le pare-feu de Windows sur cette
station, cela ne va pas l'empêcher de pouvoir communiquer avec les autres
stations du réseau interne (incluant un Domaine Win2003)?

merci ;)
chris
\ jeune sysadmin en herbe!
\




Publicité
Poster une réponse
Anonyme