locked
isa 2006 débutant RRS feed

  • Question

  • Salut à tous
    je vais encore poser des questions de newbie.
    Les ordinateurs de mon réseau interne accède au net via un ordinateur qui sert de passerelle et sur lequel tourne isa 2006.
    J'ai crée une règle qui autorise tout le trafic de "hôte local et reseau interne" à "hôte local , réseau interne et externe". Est ce que cette règle protège mon réseau des attaques venant du net ou alors pas du tout?
    Est-ce qu'il existe un moyen d'autoriser le protocle http sur un autre port que le port 80 seulement? Si oui comment.
    Merci pour vos réponse futures.
    mardi 24 avril 2007 11:31

Réponses

  • Bonjour,

     

    Tout d'abord, votre réseau interne est "protégé" si vous avez une règle réseau NAT entre le réseau interne et le réseau externe (créée par défaut). Ensuite, il vaut mieux éviter de créer une règle qui autorise tout le trafic sortant depuis le réseau interne vers les réseaux hôte local et externe. Mieux vaut créer une règle autorisant le protocole HTTP depuis le réseau interne vers le réseau externe. Si vous souhaitez autoriser le protocole HTTP sur un port autre que le port 80, vous pouvez, dans la boite à outils, créer un protocole TCP supplémentaire utilisant le port en question, par exemple 8080 ou 8000 et modifier la règle autorisant HTTP pour prendre en compte le nouveau protocole créé. Bien évidemment, suivant votre configuration, vous devrez peut être créer également des règles autorisant les protocoles DNS, DHCP, etc...

     

    En esperant que ces quelques éléments de réponse vous aideront...

    mercredi 25 avril 2007 11:04
  • Merci pour cette réponse claire et précise.
    mercredi 25 avril 2007 16:14

Toutes les réponses

  • Bonjour,

     

    Tout d'abord, votre réseau interne est "protégé" si vous avez une règle réseau NAT entre le réseau interne et le réseau externe (créée par défaut). Ensuite, il vaut mieux éviter de créer une règle qui autorise tout le trafic sortant depuis le réseau interne vers les réseaux hôte local et externe. Mieux vaut créer une règle autorisant le protocole HTTP depuis le réseau interne vers le réseau externe. Si vous souhaitez autoriser le protocole HTTP sur un port autre que le port 80, vous pouvez, dans la boite à outils, créer un protocole TCP supplémentaire utilisant le port en question, par exemple 8080 ou 8000 et modifier la règle autorisant HTTP pour prendre en compte le nouveau protocole créé. Bien évidemment, suivant votre configuration, vous devrez peut être créer également des règles autorisant les protocoles DNS, DHCP, etc...

     

    En esperant que ces quelques éléments de réponse vous aideront...

    mercredi 25 avril 2007 11:04
  • Merci pour cette réponse claire et précise.
    mercredi 25 avril 2007 16:14