none
Isolation de domaine

    Discussion générale

  • Bonjour,

    Je cherche à faire une isolation de domaine dans mon réseau. Je possède un domaine sous Windows Server 2012 R2 avec plusieurs machines clientes (Windows 7, 8.1 et 10).

    J'ai configuré une stratégie de sécurité IP avec chiffrement IPsec dans un premier temps qui fonctionne. Les machines dans le domaine communique de manière chiffrée mais pas avec celles en dehors du domaine.

    Cependant quand je met en place l'isolation de domaine, les machines dans le domaines communiquent toujours correctement entre elles, mais les machines en dehors du domaine arrivent à communiquer également avec les machines du domaine quand je fais un test "PING", hormis avec le serveur.

    De ce que j'ai lu, les machines en dehors de domaine ne devraient PAS pouvoir communiquer avec les machines clientes mais dans mon cas elles n'y arrivent pas uniquement avec le serveur mais y arrivent avec les clients.

    Auriez-vous une idée de où le problème pourrait venir? Merci pour votre aide.

    jeudi 31 août 2017 08:30

Toutes les réponses

  • Bonjour,

    En principe, quand on veut faire de l'isolation on utilise plutot des vlan et on ne fait pas de routage entre les réseaux qui ne doivent pas communiquer. L'ip sec c'est pour le chiffrement si je ne dis pas de bétise mais pas pour l'isolation.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    jeudi 31 août 2017 12:00
  • Je me suis basé sur cette recherche sur le technet

    Puis par après dans les manipulations auprès des "Stratégie Default Domain Policy"  dans le pare-feu Windows avec fonctions avancées de sécurité, dans la création d'une nouvelle règle, il y a l'option "Isolation"

    Puis il est possible d'appliquer cette règle au domaine. J'en ai déduit qu'il s'agissait-là de l'isolation de domaine. Peut-être me suis-je trompé.

    Est-ce le cas?

    Merci pour vos réponses.

    jeudi 31 août 2017 14:25