> Tech > 4. Configuration du pare-feu de Vista

4. Configuration du pare-feu de Vista

Tech - Par iTPro - Publié le 24 juin 2010
email

Par défaut, Windows VISTA est équipé d'un parefeu bloquant tout le trafic entrant. Les principales nouveautés par rapport à l'ancienne version du firewall (qui équipe les postes sous Windows XP Service Pack 2) sont une nouvelle console d'administration (l'outil permet d'avoir un réel contrôle sur les règles du pare-feu) et

la possibilité de filtrer aussi le trafic sortant ! Virtual Server 2005 n’étant pas conçu pour prendre en charge ce nouveau pare-feu, aucune règle d’exception n’est créée lors de l’installation du produit (même si l’option a été sélectionnée !).

Voici les étapes à suivre pour activer la prise de contrôle à distance : -Avec l’outil VMRC (pour Virtual Machine Remote Control) -Et avec l’interface Web Pour commencer, lancez le panneau de configuration, cliquez sur Outils d’administration et exécutez la console MMC nommée "Windows Firewall with Advanced Security". Il n’est pas obligatoire de passer par cette console (l’ancienne interface est toujours utilisable) ; cependant elle vaut le détour puisqu’elle affiche toutes les règles de filtrage appliquées par le pare-feu en entrée comme en sortie ! Voici une capture d’écran de cette console, voir figure 10.

Voici les étapes à suivre pour créer une règle autorisant la prise de contrôle à distance des machines virtuelles et de l’interface Web de Virtual Server :
1. Dans l’arborescence de la console MMC, cliquez sur "Inbound Rules"
2. Dans le panneau de droite, cliquez sur "New Rule…"
3. Dans l’assistant de création de règle, sélectionnez "Port" pour créer une règle autorisant certains port en entrée
4. Dans la page "Protocol and Ports", ajoutez les ports 80,443 et 5900 en TCP (les deux premiers correspondent à l’interface Web et le dernier au client VMRC)
5. Dans la page "Action", sélectionnez "Allow the connection"
6. Cliquez deux fois sur "Next", donnez un nom à la règle, puis validez ! La règle doit ensuite apparaître dans la console MMC (cf. capture d’écran en figure 11). Voilà ; vous pouvez à présent vous connecter au serveur de machines virtuelles à distance !

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT