DMZ domaine win2k et firewall

DMZ domaine win2k et firewall - Windows & Software

Marsh Posté le 14-09-2005 à 16:12:06    


Salut a tous,
 
 
Voila j'ai un firewall qui possede plusieurs interface et j'ai donc installé un serveur en DMZ sur une de ces interfaces. Le reste du réseau interne est connecté sur une des autres interfaces. Le serveur DNS principale est sur le reseau interne et je n'arrive pas a enregistrer le serveur Web sous le domaine windows. Je pense que le firewall "bloque le domaine".
 
Mes questions:
 
Quel port doit on ouvrir pour le domaine?
Est ce que un serveur en DMZ doit etre inclus au domaine windows ?
 
Sachant que j'ai ouvert le port DNS : 53
 
Merci d'avance pour vos réponse.

Reply

Marsh Posté le 14-09-2005 à 16:12:06   

Reply

Marsh Posté le 14-09-2005 à 16:25:20    

nero666 a écrit :

Quel port doit on ouvrir pour le domaine?


 
Y'en  une tripotée : Kerberos, Ldap, SMB, DNS...
 
Souvent c'est pas plus idiot de faire simplement une connexion en IPSec entre ton serveur DMZ et ton LAN plutot que d'ouvrir 15 ports.
 

Citation :

Est ce que un serveur en DMZ doit etre inclus au domaine windows ?


 
C'est absolument pas obligatoire, et dans la plupart des cas pas forcément une tres bonne idée.
 
Il sert a quoi en fait ce serveur web ?

Reply

Marsh Posté le 14-09-2005 à 16:52:22    

Le serveur sert juste a acceder a un petit applicatif Web depuis l'exterieur...
 
Mon reel probleme c'est mon antivirus. C'est un client-serveur et le serveur est installé sur le PDC et pour l'acrocher il faut que le client soit sous le domaine.
 
Peut etre ne devrais je pas inclure le serveur Web sous le domaine et installer une version mobile de l'antivirus sur celui ci...
 
Est il dangereux d'ouvrir les ports necessaire au domaine sur mon firewall ? (attaque, intrusion ??)

Reply

Marsh Posté le 14-09-2005 à 17:02:04    

Effectivement dans ton cas mieux vaut laisser ton serveur web indépendant du domaine.
 
Et chaque port ouvert est une possibilité en plus d'intrusion si jamais des hackers/crackers font tomber ton serveur web, donc si on peut s'en passer autant le faire.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed