Autoriser une liste d'IP à se connecter à un serveur Windows 2000
Autoriser une liste d'IP à se connecter à un serveur Windows 2000 - Windows & Software
Marsh Posté le 28-07-2004 à 12:33:10
Avec le firewall "embarque" tu ne peux que filtrer au niveau des ports 
par contre quelle est la finalité ? ya peut etre d'autre moyen que les @ip.
Marsh Posté le 28-07-2004 à 13:16:03
J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production.
Comme les 2 machines sur le réseau vont avoir les memes parametres applicatifs. Je sens qu'il va y avoir des conflits. Et j'ai pas le choix, les deux machines devront etre atteignable sur le réseau.
Donc la solution est de n'autoriser que certaines IP qui pourront accéder à la machine de test pour pouvoir reproduire à l'identique les meme parametres de config sur le serveur de production
Message édité par madsurfer le 28-07-2004 à 13:17:09
Marsh Posté le 28-07-2004 à 13:19:20
routage
soit avec un routeur hard ou rras si tu veux plus simple ou linux
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 28-07-2004 à 13:20:39
| boisorbe a écrit : routage |
Y a pas plus light comme solution ? 
Y a pas de possibilité de de dire à windows 2000, voilà les IP auquel tu peux répondre... les autres tu les ignore ?? 
Message édité par madsurfer le 28-07-2004 à 13:22:14
Marsh Posté le 28-07-2004 à 13:23:34
| Madsurfer a écrit : J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production. |
Au niveau de sa conf. IP, tu ne peux pas la mettre dans un autre sous-réseau ? histoire que ce serveur ne soit pas visible ou atteignable par les autres PC du réseau local ...
---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
Marsh Posté le 28-07-2004 à 13:28:45
regarde peu etre du cote des parametres de securite locaux > strategie de securite ip (ipsec) et cree une regle personalisee
mais bon je sais pas si ca marche je connais pas bien ce coin la de win 
Message édité par boisorbe le 28-07-2004 à 13:29:24
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 28-07-2004 à 13:50:25
| Madsurfer a écrit : J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production. |
mon avis est que:
une machine de test, n'a rien à faire sur un lan de production. apres ce que j'en dis...
Marsh Posté le 28-07-2004 à 13:55:15
| brainbugs a écrit : mon avis est que: |
c'est pour ça qu'il faut mettre cette machine sur un sous-lan "virtuel", de telle sorte qu'elle puisse pas etre jointe par les postes du réseau de prod ...
ensuite sur les postes PC qui devront se connecter à ce serveur de tests, un petit coup de "route add ... " en commande DOS et c'est tout bon ! 
---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
Marsh Posté le 28-07-2004 à 14:27:58
| mrpochpoch a écrit : c'est pour ça qu'il faut mettre cette machine sur un sous-lan "virtuel", de telle sorte qu'elle puisse pas etre jointe par les postes du réseau de prod ... |
tu mets 2 ip sur tes postes. propriete avancées de TCP/ip
Sujets relatifs:
- Comment creer un batch qui installe deux patchs windows
- Préconisation bande passante pour serveur web d'une commune
- Pblm win2K server + intégration machine 2000 sur domaine AD
- Virus et usb sous Windows XP...
- Savoir qui est connecter sur une imprimante
- windows 98 à xp pro
- [Windows 2003 server/dhcp] questions modif de réservation/restrictions
- Probleme avec un disque dur suite a une desinstall windows foireuse
- SoftIce Driver Suite 2.7 Sous Windows XP, Freeezzze !
- problème de Session windows
Marsh Posté le 28-07-2004 à 12:27:27
Je souhaiterais bloquer toutes communications possibles entre un serveur Windows 2000 et une liste d'adresse IP.
Je cherche un moyen simple. Le filtrage est ultra rudimentaire, je ne cherche meme pas à bloquer des ports... juste autoriser certaines IP et bloquer tout le reste.
N'y a t'il pas de solution plus simple que d'installer un firewall... host.allow et host.deny comme sous unix.
PS : J'ai essayé d'installé Kerio mais il veut pas sur un serveur.