Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre actif Avatar de quanou
    Profil pro
    Inscrit en
    juin 2005
    Messages
    311
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2005
    Messages : 311
    Points : 247
    Points
    247

    Par défaut [Windows server 2003] Pare-feu à activer pour serveur web ?

    Bonjour,
    Voilà, j'ai un serveur sous Windows Server 2003 qui va servir de serveur Web. Un antivirus est installé.
    Le serveur est en DMZ et se trouve derrière un routeur. Ce routeur n'a pas de pare-feu activé (je n'ai pas la main dessus).
    J'aurais voulu savoir s'il fallait activer le pare-feu pour le serveur.

    Merci beaucoup pour votre aide.
    Nous tenir au courant lorsqu'on fait l'effort de vous répondre...

  2. #2
    Invité(e)
    Invité(e)

    Par défaut

    Salut,

    Si tu as mis ton serveur en DMZ ca veut dire qu'il n'y pas de protection.
    Si on scanne le pc on voit tous les ports d'ouvert.
    Donc il faut activer un parefeu et ouvrir le port 80 en tcp pour acceder au pages web.

    Je te conseil de desactiver la DMZ ou de la configurer sur une ip d'un pc non existant dans le reseau pour tromper les hackers, et configurer directement sur ton routeur la redirection du port 80 sur ton pc serveur, cela t'evites de mettre un parefeu, et ton serveur ai protégé car on ne voit que le port 80 d'ouvert. Reste plus qu'a securiser le serveur web pour ne pas se faire pirater a cause d'une faille a la con.

    A toi de voir ce qui te vas le mieux...

  3. #3
    Membre actif Avatar de quanou
    Profil pro
    Inscrit en
    juin 2005
    Messages
    311
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2005
    Messages : 311
    Points : 247
    Points
    247

    Par défaut

    Salut,
    Merci beaucoup pour ta réponse. Etant donné que je suis plus côté dév, je n'ai pas tout compris .
    En fait, il y a 6 sociétés qui dépendent de la ligne ADSL, donc d'un seul routeur.
    Je bosse pour une de ces 6 sociétés. J'ai développé un site sécurisé (ssl)
    On a fait appel à un fournisseur pour l'installation et paramétrage du serveur. Il est en DMZ car je ne voulais pas exposer les autres sociétés.
    Je ne peux pas :
    -désactiver la DMZ
    -configurer le routeur car il n'y a pas que ma société, et nous n'avons pas le droit de le faire comme ça, sans concertation

    Je résume : pour ne pas exposer tout le monde, le serveur a été mis en DMZ. Mais il faut quand meme trouver le moyen de le protéger un minimum.

    Outre l'antivirus, ce que j'ai fait (naïvement) :
    J'ai activé le pare-feu windows (windows server 2003). J'ai ajouté dans les exceptions le port 99 en TCP (étendue : tout ordinateur y compris ceux présents sur Internet). Dans "connexion au réseau local", j'ai coché "Serveur Web sécurisé (HTTPS)".
    Peux-tu me donner ton avis ? Me dire si c'est mieux que rien du tout ?
    Merci beaucoup !
    Nous tenir au courant lorsqu'on fait l'effort de vous répondre...

  4. #4
    Invité(e)
    Invité(e)

    Par défaut

    Je fais un petit schema pour ma methode :

    Le serveur est le 192.168.1.1
    6 societes + 1 routeur

    Routeur = 192.168.1.100

    Societe 1 = 192.168.1.1
    Societe 2 = 192.168.1.2 etc...

    Sur le routeur tu a as DMZ = 192.168.1.1
    et apres peut etre des redirections pour les autres.

    - Ce que je disais c'est :

    la dmz = 192.168.1.254 (aucun pc sur cette ip).

    Regle NAT a ajouter =
    443 TCP 192.168.1.1 (https)
    80 TCP 192.168.1.1 (http)

    Au niveau du routeur y a juste ca a faire et ca n'est pas plus dangereux pour les autres car tu renvoi bien les ports web sur ton serveur.

    Sinon,

    Tu peux donc activer le parefeu de win sans prob comme tu as fait.
    le port 99 TCP ???

    Pour ton serveur web il faut ouvrir le port 80 et/ou le 443 pour le securisé.

    Le but etant de bloquer les ports sensibles de windows:
    Exemple : 135, 139, 445...

    J'esperre etre assez clair...

  5. #5
    Membre actif Avatar de quanou
    Profil pro
    Inscrit en
    juin 2005
    Messages
    311
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2005
    Messages : 311
    Points : 247
    Points
    247

    Par défaut

    Merci beaucoup d'avoir pris le temps pour m'expliquer.
    Pour la config du routeur, je vais voir ça avec mon fournisseur.
    Oui, effectivement, c'était le port 443.

    Merci encore.
    A+
    Nous tenir au courant lorsqu'on fait l'effort de vous répondre...

Discussions similaires

  1. Configuration pare-feu Windows server 2003
    Par adam525 dans le forum Windows Serveur
    Réponses: 2
    Dernier message: 07/05/2012, 13h29
  2. Pare-feu Windows Server 2003
    Par macfly95 dans le forum Windows
    Réponses: 8
    Dernier message: 03/11/2011, 18h29
  3. Serveur IIS (Windows Server 2003) + asp + ASP.Net 2.0
    Par goldeagle dans le forum Général Dotnet
    Réponses: 4
    Dernier message: 18/04/2007, 12h48
  4. Dimensionnement serveur SQL Server 2005 + Windows Server 2003
    Par david_chardonnet dans le forum Windows Serveur
    Réponses: 1
    Dernier message: 05/12/2006, 10h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo