J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne puissent pas
voir le serveur Windows 2003 et les postes qui y sont assossiées ?
Les postes qui se connectent sur le serveur Unix le font par l'intermédiare
de carte type 3G ou Hedge donc à distance !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ascadix
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4321a64b$0$25580$626a14ce@news.free.fr>
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne
puissent pas voir le serveur Windows 2003 et les postes qui y sont
assossiées ? Les postes qui se connectent sur le serveur Unix le font par
l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit
rien ..sauf le nunux.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Jodev
Ok,
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles être programmée sur le serveur Windows 2003 afin d'empêcher le serveur Unix et les postes qui s'y connectent d'être vu ? A+ José
"Ascadix" a écrit dans le message de news: 4321dd39$0$27436$
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ok,
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles être
programmée sur le serveur Windows 2003 afin d'empêcher le serveur Unix et
les postes qui s'y connectent d'être vu ?
A+
José
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4321dd39$0$27436$8fcfb975@news.wanadoo.fr...
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4321a64b$0$25580$626a14ce@news.free.fr>
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne
puissent pas voir le serveur Windows 2003 et les postes qui y sont
assossiées ? Les postes qui se connectent sur le serveur Unix le font par
l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne
voit rien ..sauf le nunux.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles être programmée sur le serveur Windows 2003 afin d'empêcher le serveur Unix et les postes qui s'y connectent d'être vu ? A+ José
"Ascadix" a écrit dans le message de news: 4321dd39$0$27436$
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4322773c$0$4210$
Ok,
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles être programmée sur le serveur Windows 2003 afin d'empêcher le serveur Unix et les postes qui s'y connectent d'être vu ?
Je pensais plutot à une régle sur le firewall qui doit ( devrait ? ) se trouver à l'entrée de ton réseau et par lequel passent (?) tes clients externes pour se connecter à tes serveurs., Par contre ça n'empéche pas le nunux de causer avec le windows.
Sinon, il doit être possible de régler ça sur le FW systéme de windows 2003, mais ça peut permetre d'empécher les clients et le nunux de voir le windows, pas le contraire.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4322773c$0$4210$636a15ce@news.free.fr>
Ok,
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles
être programmée sur le serveur Windows 2003 afin d'empêcher le
serveur Unix et les postes qui s'y connectent d'être vu ?
Je pensais plutot à une régle sur le firewall qui doit ( devrait ? ) se
trouver à l'entrée de ton réseau et par lequel passent (?) tes clients
externes pour se connecter à tes serveurs., Par contre ça n'empéche pas le
nunux de causer avec le windows.
Sinon, il doit être possible de régler ça sur le FW systéme de windows 2003,
mais ça peut permetre d'empécher les clients et le nunux de voir le windows,
pas le contraire.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4322773c$0$4210$
Ok,
Mais ses règles doivent être sur un boîtier séparés ou peuvent elles être programmée sur le serveur Windows 2003 afin d'empêcher le serveur Unix et les postes qui s'y connectent d'être vu ?
Je pensais plutot à une régle sur le firewall qui doit ( devrait ? ) se trouver à l'entrée de ton réseau et par lequel passent (?) tes clients externes pour se connecter à tes serveurs., Par contre ça n'empéche pas le nunux de causer avec le windows.
Sinon, il doit être possible de régler ça sur le FW systéme de windows 2003, mais ça peut permetre d'empécher les clients et le nunux de voir le windows, pas le contraire.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Cyril GUILLERMINET
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
Bonjour,
il y a aussi une solution qui serait de les mettre sur des sous-réseaux différents. Je pense notament à faire des VLANS. Par contre, ca t'oblige à avoir du matos (switch) qui supporte les VLANS.
Cordialement.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4321a64b$0$25580$626a14ce@news.free.fr>
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne
puissent pas voir le serveur Windows 2003 et les postes qui y sont
assossiées ? Les postes qui se connectent sur le serveur Unix le font par
l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne
voit rien ..sauf le nunux.
Bonjour,
il y a aussi une solution qui serait de les mettre sur des sous-réseaux
différents. Je pense notament à faire des VLANS. Par contre, ca t'oblige
à avoir du matos (switch) qui supporte les VLANS.
De la plume numérique de Jodev, nous vîmes sortir un à un les octets du messages suivant: <news:4321a64b$0$25580$
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance !
FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit rien ..sauf le nunux.
Bonjour,
il y a aussi une solution qui serait de les mettre sur des sous-réseaux différents. Je pense notament à faire des VLANS. Par contre, ca t'oblige à avoir du matos (switch) qui supporte les VLANS.
Cordialement.
Samuel
Bonjour,
Bonjour à tous ! J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance ! Merci A+ José
Comme on te l'a dit, le plus simple est de créer des règles de filtrage directement sur ta passerelle Unix. Si j'ai bien compris, tes clients se connectent en VPN via 3G sur ta passerelle Unix, peut-être en pptp ? Dans ce cas-là, c'est simple avec iptables, tu filtres simplement le INPUT et tu refuses le FORWARD pour ce qui arrive de l'interface VPN+ :
un truc du genre :
vpn="ppp+" iptables -A INPUT -i $vpn -J ACCEPT iptables -A FORWARD -i $vpn -J DROP
C'est une base que tu dois adapter avec les ports autorisés etc ...
Samuel.
Bonjour,
Bonjour à tous !
J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne puissent pas
voir le serveur Windows 2003 et les postes qui y sont assossiées ?
Les postes qui se connectent sur le serveur Unix le font par l'intermédiare
de carte type 3G ou Hedge donc à distance !
Merci
A+
José
Comme on te l'a dit, le plus simple est de créer des règles de filtrage
directement sur ta passerelle Unix.
Si j'ai bien compris, tes clients se connectent en VPN via 3G sur ta
passerelle Unix, peut-être en pptp ?
Dans ce cas-là, c'est simple avec iptables, tu filtres simplement le
INPUT et tu refuses le FORWARD pour ce qui arrive de l'interface VPN+ :
un truc du genre :
vpn="ppp+"
iptables -A INPUT -i $vpn -J ACCEPT
iptables -A FORWARD -i $vpn -J DROP
C'est une base que tu dois adapter avec les ports autorisés etc ...
Bonjour à tous ! J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan. Comment faire pour que les postes qui se connectent sur unix ne puissent pas voir le serveur Windows 2003 et les postes qui y sont assossiées ? Les postes qui se connectent sur le serveur Unix le font par l'intermédiare de carte type 3G ou Hedge donc à distance ! Merci A+ José
Comme on te l'a dit, le plus simple est de créer des règles de filtrage directement sur ta passerelle Unix. Si j'ai bien compris, tes clients se connectent en VPN via 3G sur ta passerelle Unix, peut-être en pptp ? Dans ce cas-là, c'est simple avec iptables, tu filtres simplement le INPUT et tu refuses le FORWARD pour ce qui arrive de l'interface VPN+ :
un truc du genre :
vpn="ppp+" iptables -A INPUT -i $vpn -J ACCEPT iptables -A FORWARD -i $vpn -J DROP
C'est une base que tu dois adapter avec les ports autorisés etc ...
