locked
Augmenter securite sur un serveur Win 2008 RRS feed

  • Question

  • Bonjour,

    J'ai un serveur Win 2008 (une base de données) qui a ete migré vers win 2019.

    Simplement l'ancien serveur doit etre toujours consultable pendant 1 an et j'aimerais le sécuriser au maximum. 

    J'aimerais autoriser les connexions sur ce serveur que depuis certains postes bien défini ? possible d'après vous ? avec le pare-feu intégré à windows 2008 ?

    Merci à vous

    mardi 2 mars 2021 16:15

Toutes les réponses

  • Salut

    Nous pouvons activer Windows Firewall et personnaliser/créer les règles de connexion entrante/sortante du pare-feu pour sécuriser le système.
    Détail des règles de pare-feu dépend du port / protocole / processus que vous avez encore utilisé sur le serveur.

    Liste de contrôle : Création de règles de pare-feu entrantes :
    https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj717271(v=ws.11)

    Liste de contrôle : Création de règles de pare-feu sortantes
    https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj717239(v=ws.11)

    Sinceres salutations
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    mercredi 3 mars 2021 07:16
  • Bonjour,

    Comme indiqué ci-dessus, vous pouvez créer des règles du pare-feu Windows et définir aussi la source, destination ainsi que le port concerné. Comme vous pouvez déplacer ce serveur dans un VLAN spécifique et n'autoriser que les postes souhaités d'y accéder via le pare-feu réseau ou routage.


    Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad

    mercredi 3 mars 2021 11:27
  • Bonjour,

    oui, on peut limiter les adresses IP autorisées à se connecter, en supposant que les utilisateurs concernés utilisent bien des adresses IP fixes/réservées.

    Sinon, on peut aussi modifier dans la stratégie locale les utilisateurs ou groupes autorisés à accéder au serveur depuis le réseau. (dans "configuration ordinateur", "Paramètres Windows", "paramètres de sécurité","stratégies locales","Attributions des droits utilisateurs").

    Le paramètre s'appelle "Accéder à cet ordinateur depuis le réseau".

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(91 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate, Modern Desktop Administrator Associate, Security Admin, Azure Administrator https://base.faqexchange.info

    jeudi 4 mars 2021 13:12
  • ha cela me plait bien cette strategie locale.

    Sur le serveur il y a Cegid avec une base de données SQL. Cette strategie s'applique aussi sur les acces SQL depuis les postes ?

    jeudi 4 mars 2021 13:41
  • ha cela me plait bien cette strategie locale.

    Sur le serveur il y a Cegid avec une base de données SQL. Cette strategie s'applique aussi sur les acces SQL depuis les postes ?

    Cela va dépendre du protocole utilisé pour accéder à SQL.

    Si le protocole est TCPIP sur le port par défaut 1433, c'est la règle de pare-feu qui pourra le bloquer, mais pas la stratégie. (l'authentification sur SQL se fait après la connexion réseau)

    La stratégie ne s'appliquera que sur la connexion SQL par le protocole "NamedPiped".

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(91 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate, Modern Desktop Administrator Associate, Security Admin, Azure Administrator https://base.faqexchange.info

    jeudi 4 mars 2021 17:09
  • Si ta question porte sur les accès à la base SQL, tu peux éventuellement mettre la base de données en Read Only, ou modifié les droits utilisateurs.
    lundi 8 mars 2021 19:20
  • "Sinon, on peut aussi modifier dans la stratégie locale les utilisateurs ou groupes autorisés à accéder au serveur depuis le réseau. (dans "configuration ordinateur", "Paramètres Windows", "paramètres de sécurité","stratégies locales","Attributions des droits utilisateurs")."

    J'ai testé cette GPO mais cela ne fonctionne pas. j'ai donc édité la strategie locale du serveur, j'ai enlevé le groupe "tout le monde" et ajouté des utilisateurs spécifiques. Ensuite un GP update mais avec un compte qui n'est pas autorisé, j'arrive a accéder aux partages par exemple (j'ai créé un partage de test)

    lundi 15 mars 2021 13:34