"THIER-GOFF" <thier~~ a écrit dans le message de news:
Bonjours,
Quel port doit on ouvrir sur un router zyxel ZyWall2 pour avoir accés au serveur SBS2003 , et il y a t'il une manip. a faire sur le serveur .
Merci par avance de votre aide .
Thierry
GG [MVP]
Bonjour,
Si vous avez installé votre SBS correctement et que vous avez publié https://mon_ip_serveur/remote le 443 doit suffir. Maintenant si vous voulez publier le bureau a distance de votre SBS ce que je déconseille c'est le port TCP 3389.
Si vous avez installé votre SBS correctement et que vous
avez publié https://mon_ip_serveur/remote le 443 doit suffir.
Maintenant si vous voulez publier le bureau a distance de
votre SBS ce que je déconseille c'est le port TCP 3389.
Si vous avez installé votre SBS correctement et que vous avez publié https://mon_ip_serveur/remote le 443 doit suffir. Maintenant si vous voulez publier le bureau a distance de votre SBS ce que je déconseille c'est le port TCP 3389.
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité - un message d'avertissement est affiché avant la mire de logon - le niveau de chiffrement est positionné à la valeur haute ou FIPS - ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" wrote in message news:%23$%
Bonjour,
Si vous avez installé votre SBS correctement et que vous avez publié https://mon_ip_serveur/remote le 443 doit suffir. Maintenant si vous voulez publier le bureau a distance de votre SBS ce que je déconseille c'est le port TCP 3389.
La publication (exposition) du service Terminal Server (Bureau à distance)
n'a rien en soit de dangereux si :
- le serveur est bien à jour en terme de mise à jour de sécurité
- un message d'avertissement est affiché avant la mire de logon
- le niveau de chiffrement est positionné à la valeur haute ou FIPS
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet
d'affecter un certificat SSL au serveur TSE permettant d'empêcher une
attaque de type "Man In the Middle"
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" <news@nospam.assysm.com> wrote in message
news:%23$%23MDmfYFHA.1368@tk2msftngp13.phx.gbl...
Bonjour,
Si vous avez installé votre SBS correctement et que vous
avez publié https://mon_ip_serveur/remote le 443 doit suffir.
Maintenant si vous voulez publier le bureau a distance de
votre SBS ce que je déconseille c'est le port TCP 3389.
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité - un message d'avertissement est affiché avant la mire de logon - le niveau de chiffrement est positionné à la valeur haute ou FIPS - ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" wrote in message news:%23$%
Bonjour,
Si vous avez installé votre SBS correctement et que vous avez publié https://mon_ip_serveur/remote le 443 doit suffir. Maintenant si vous voulez publier le bureau a distance de votre SBS ce que je déconseille c'est le port TCP 3389.
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte sur SBS qui porte simplement les prénoms des gens qui se connectent avec leur compte et par-dessus que le login ne soit que leur initiales. Et si cela change tous les 42 jours là c'est la révolution assurée ou presque. :-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
Merci pour ces précisions, mais si tu savais comme elles sont dures a faire respecter, ou simplement a faire comprendre. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Bonjour Stan,
La publication (exposition) du service Terminal Server (Bureau à distance)
n'a rien en soit de dangereux si :
- le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela
c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande
de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte
sur SBS qui porte simplement les prénoms des gens qui se connectent
avec leur compte et par-dessus que le login ne soit que leur initiales.
Et si cela change tous les 42 jours là c'est la révolution assurée ou
presque. :-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet
d'affecter un certificat SSL au serveur TSE permettant d'empêcher une
attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de
la machine de bureau ou du serveur pour configuration. ;-)
Merci pour ces précisions, mais si tu savais comme elles sont dures
a faire respecter, ou simplement a faire comprendre.
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte sur SBS qui porte simplement les prénoms des gens qui se connectent avec leur compte et par-dessus que le login ne soit que leur initiales. Et si cela change tous les 42 jours là c'est la révolution assurée ou presque. :-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
Merci pour ces précisions, mais si tu savais comme elles sont dures a faire respecter, ou simplement a faire comprendre. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Stanislas Quastana [MS]
Bonjour GG
"GG [MVP]" wrote in message news:
Bonjour Stan,
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte sur SBS qui porte simplement les prénoms des gens qui se connectent avec leur compte et par-dessus que le login ne soit que leur initiales. Et si cela change tous les 42 jours là c'est la révolution assurée ou presque. :-)
==> La meilleure façon de sensibiliser ces chefs d'entreprise, c'est de leur parler de la responsabilité juridique qu'ils ont vis à vis des informations qu'ils détiennent sur leur SI (informations clients, documents confidentiel....) et des risques associés (risques qui sont évaluables de manière quantitative et qualitative).
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Merci pour ces précisions, mais si tu savais comme elles sont dures a faire respecter, ou simplement a faire comprendre.
==> La sécurité n'est pas une destination, c'est un voyage ;-)
"GG [MVP]" <news@nospam.assysm.com> wrote in message
news:u46xvFiYFHA.796@TK2MSFTNGP09.phx.gbl...
Bonjour Stan,
La publication (exposition) du service Terminal Server (Bureau à
distance) n'a rien en soit de dangereux si :
- le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela
c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande
de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte
sur SBS qui porte simplement les prénoms des gens qui se connectent
avec leur compte et par-dessus que le login ne soit que leur initiales.
Et si cela change tous les 42 jours là c'est la révolution assurée ou
presque. :-)
==> La meilleure façon de sensibiliser ces chefs d'entreprise, c'est de leur
parler de la responsabilité juridique qu'ils ont vis à vis des informations
qu'ils détiennent sur leur SI (informations clients, documents
confidentiel....) et des risques associés (risques qui sont évaluables de
manière quantitative et qualitative).
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet
d'affecter un certificat SSL au serveur TSE permettant d'empêcher une
attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de
la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais
regarder.
Merci pour ces précisions, mais si tu savais comme elles sont dures
a faire respecter, ou simplement a faire comprendre.
==> La sécurité n'est pas une destination, c'est un voyage ;-)
La publication (exposition) du service Terminal Server (Bureau à distance) n'a rien en soit de dangereux si : - le serveur est bien à jour en terme de mise à jour de sécurité
Si tu savais le nombre de SBS qui ne sont pas a jour et en cela c'est dangereux. :-(
- ET SURTOUT : des comptes utilisateurs avec des mots de passe forts !!!
Alors aussi si tu savais le nombre de chef d'entreprise qui ne demande de faire sauter cette sécurité, tu ne peux pas imaginer le nom de compte sur SBS qui porte simplement les prénoms des gens qui se connectent avec leur compte et par-dessus que le login ne soit que leur initiales. Et si cela change tous les 42 jours là c'est la révolution assurée ou presque. :-)
==> La meilleure façon de sensibiliser ces chefs d'entreprise, c'est de leur parler de la responsabilité juridique qu'ils ont vis à vis des informations qu'ils détiennent sur leur SI (informations clients, documents confidentiel....) et des risques associés (risques qui sont évaluables de manière quantitative et qualitative).
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Merci pour ces précisions, mais si tu savais comme elles sont dures a faire respecter, ou simplement a faire comprendre.
==> La sécurité n'est pas une destination, c'est un voyage ;-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS 2003 c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif) sur un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se serveur soit une nouvelle machine et serveur membre du domaine SBS. Je n'ai pas testé dans cette conf l'affectation du certificat SSSL, j'attends ton retour. ;-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet
d'affecter un certificat SSL au serveur TSE permettant d'empêcher une
attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de
la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais
regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS
2003
c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif) sur
un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se serveur
soit une nouvelle machine et serveur membre du domaine SBS.
Je n'ai pas testé dans cette conf l'affectation du certificat SSSL,
j'attends
ton retour. ;-)
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS 2003 c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif) sur un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se serveur soit une nouvelle machine et serveur membre du domaine SBS. Je n'ai pas testé dans cette conf l'affectation du certificat SSSL, j'attends ton retour. ;-)
En attendant que je teste (je suis à la recherche du CD SBS :-)), pour ceux qui sont intéressés par cette fonctionnalité :
Configuring authentication and encryption http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/a92d8eb9-f53d-4e86-ac9b-29fd6146977b.mspx
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" wrote in message news:%
Bonjour Stanislas,
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS 2003 c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif) sur un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se serveur soit une nouvelle machine et serveur membre du domaine SBS. Je n'ai pas testé dans cette conf l'affectation du certificat SSSL, j'attends ton retour. ;-)
En attendant que je teste (je suis à la recherche du CD SBS :-)), pour ceux
qui sont intéressés par cette fonctionnalité :
Configuring authentication and encryption
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/a92d8eb9-f53d-4e86-ac9b-29fd6146977b.mspx
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" <news@nospam.assysm.com> wrote in message
news:%23KwxQ3OZFHA.2688@TK2MSFTNGP09.phx.gbl...
Bonjour Stanislas,
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet
d'affecter un certificat SSL au serveur TSE permettant d'empêcher une
attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de
la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais
regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS
2003
c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif)
sur
un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se
serveur
soit une nouvelle machine et serveur membre du domaine SBS.
Je n'ai pas testé dans cette conf l'affectation du certificat SSSL,
j'attends
ton retour. ;-)
En attendant que je teste (je suis à la recherche du CD SBS :-)), pour ceux qui sont intéressés par cette fonctionnalité :
Configuring authentication and encryption http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/a92d8eb9-f53d-4e86-ac9b-29fd6146977b.mspx
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Weblog : http://blogs.msdn.com/squasta
"GG [MVP]" wrote in message news:%
Bonjour Stanislas,
Note : le SP1 de Windows 2003 (donc celui de SBS 2003 aussi) permet d'affecter un certificat SSL au serveur TSE permettant d'empêcher une attaque de type "Man In the Middle"
Serveur pas sur SBS. :-) Simplement prise de contrôle a distance de la machine de bureau ou du serveur pour configuration. ;-)
==> Le SP1 de SBS 2003 n'intègre pas cette fonctionnalité ??? Je vais regarder.
Je n'ai pas dit cela, je ne sais pas, mais ce qu'il faut savoir avec SBS 2003 c'est que l'on ne peut pas installer un serveur TSE (ex mode applicatif) sur un SBS 2003. Si l'entreprise souhaite un serveur TSE il faut que se serveur soit une nouvelle machine et serveur membre du domaine SBS. Je n'ai pas testé dans cette conf l'affectation du certificat SSSL, j'attends ton retour. ;-)
Si tu veux je te vends les CD de la beta finale de SBS 2003 SP1 Premium ? Très cher bien sur, elle est déjà dans mon musée. Il faut simplement que tu me signes un NDA. lol -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Salut Stanislas,
Si tu veux je te vends les CD de la beta finale de SBS 2003 SP1 Premium ?
Très cher bien sur, elle est déjà dans mon musée. Il faut simplement que tu
me signes un NDA. lol
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
Si tu veux je te vends les CD de la beta finale de SBS 2003 SP1 Premium ? Très cher bien sur, elle est déjà dans mon musée. Il faut simplement que tu me signes un NDA. lol -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
