Bonjour,
Je suis loin d'être un expert en configuration de systeme et je finis donc par envoyer ce message car depuis qqs jours je me noie sous les termes et les finalités des sevices, protocoles, règles, ... de Windows Server... Ya t-il vraiment sur terre des personnes capable de connaitre et de dominer tout ça?!?!!!!
Ce que je cherche à faire c'est sécuriser une VM (Flex Server chez Ikoula) elle est sous Windows Server 2012 mais au niveau des config FireWall il me semble que cela correspond +/- à la 2008. La finalité de la VM est d'avoir un oridnateur virtuel à distance afin de pouvoir à tout moment utiliser certains programmes et des données centralisée et stockées sur la VM. Pas d'autres finalités. Mes PC portables et maison sont sous Windows7 ultimate.
1- Pour un tel usage, et sans rentrer dans des configs trop compliquées, quelles sont les mesures minimales à configurer pour augmenter la sécurité de ces VM livrée clefs en main type ikoula?
2- Filtrage IP:
- lorsque l'on veut filtrer par IP, il faut donner celle de son ordinateur,pas celle du réseau internet (IP dynamique je crois)? Dans ce cas l'IP est l'IPv6 de son PC obtenue par la commande ipconfig? Celle a renseigner serait alors l'IPv6 de la carte réseau. Est-ce bien cela?
- en filtrant les IP cela doit être très efficaces et réduire bon nombre de configuratiosn type ports d'écoutes, etc, non?
- est-ce utile d'ajouter des filtres IP pour toutes les règles du FW ou juste pour le RDP(Remote Desktop Protocol)?
3- Règles InBound/OutBound:
- y 'a t-il des Règles de trafic entrant/sortant qui puissent être desactivées ou au contraire certaines devraient elle etre activées? (voir screen shot si utile). Idem y'a t-il des configurations à modifier/recommandées pour certaines de ces règles.
Voilà si par hasard des personnes pouvaient m'orienter je pourrai peut etre garder qqs cheveux avant d'avoir fini de configurer cette VM... Je crois surtout que je me complique bcp l'existence...
Benoit
Partager