none
Activation du firewall local sur des contrôleurs de domaine RRS feed

  • Question

  • Bonjour,

    Afin d'améliorer la sécurité des serveurs d'un domaine, je souhaite activer le firewall local (oui, ça devrait être fait depuis longtemps...).

    L'environnement dans lequel je me situe, comprends des 2008R2 et 2012R2.

    Pour le moment, je ne veux  filtrer que le trafic entrant, et je ne souhaite pas créer des règles par exécutables, mais par port avec un filtre également sur la source.

    Voici la nomenclature des règles que j'ai choisi, et qui d'après moi, permet de voir en un coup d'oeil, ce que fait la règle :

    Allow_NomService_From_NomSource

    J'ai déjà créer quelques règles, pour NSClient, RDP, etc...

    Mes questions :

    Faut il également créer des règles spécifiques concernant les rôles et fonctionnalités de Windows (AD DS, DHCP, DNS, DFS avec Espace de Nom, Gestionnaire de ressource du serveur de fichier, Impression, MAJ depuis WSUS), ou bien elles sont créés automatiquement lors de l'installation des rôles ?

    Y a t'il des choses à savoir, ou à faire attention lors de l'activation du firewall ?

    Je suis prêt à prendre toutes les remarques/expériences que vous voudrez bien me fournir.

    Cordialement,

    Chris.


    mercredi 19 août 2015 04:55

Réponses

Toutes les réponses

  • Philippe B., Teodora, Bricoleur, Jean-Yves T., Yannick P., ... une idée ? :-)

    jeudi 20 août 2015 23:13
  • Normalement les règles sont crées lors de l'installation. Vous devriez pouvoir les retrouver dans la liste.
    vendredi 21 août 2015 05:18
    Modérateur
  • Bonjour Philippe et merci d'avoir répondu,

    Oui, c'est bien ce que je voyais, les rôles et fonctionnalités ont créés leurs propres règles pour que ces services puissent tourner.

    Comme je n'ai pas de retour d’expérience la dessus, je reste sur mon choix de mise en place (nomenclature, type de filtrage) que j'ai énoncé dans mon premier Topic.

    Je ferai un retour à ce sujet, si jamais j'en apprends les bonnes pratiques.

    Cordialement,

    Chris.

    dimanche 23 août 2015 23:10
  • Il y a moins d'erreur et d'oubli avec les règles crée automatiquement. Je n'ai pas eu de soucis sur leur utilisation.

    A vous de voir ...

    lundi 24 août 2015 08:45
    Modérateur
  • Bonjour Philippe,

    En effet, pour les règles par défaut, je ne souhaite pas jouer les apprentis sorciers, et je vais les laisser. Je ne ferai des règles spécifiques, que pour les certains outils particuliers que j'installe dessus (NSClient, etc...).

    Cordialement,

    Chris.

    lundi 24 août 2015 21:59