Nous allons maintenant créer une règle autorisant l'accès à Internet (c'est-à-dire au réseau externe dans cet exemple) pour tous les clients pare-feu du réseau interne via les ports 21, 80, 443 et 1863 (le port utilisé par MSN Messenger pour la connexion et l'échange de messages).
Il faut
Autoriser l’accès à Internet pour les clients du réseau interne
commencer par donner le nom le plus explicite possible à la règle que l’on souhaite créer. On doit ensuite sélectionner l’action à effectuer (autoriser ou refuser). Si l’on sélectionne Refuser, la possibilité de rediriger la requête vers une page web est offerte (cela permet de faire comprendre à l’utilisateur que la page a été bloquée intentionnellement par le pare-feu et que ce n’est donc pas un problème technique).
Il faut choisir le ou les ports de destination pour le(s)quel(s) la règle va s’appliquer. Dans notre exemple, tous les protocoles sont prédéfins (ce sont des éléments de stratégie présent par défaut dans le serveur) et il suffit juste d’ajouter les protocoles nommés FTP, HTTP et HTTPS à l’aide du bouton adéquat.
Il est possible de définir quels sont les ports sources à l’aide du bouton Ports… Dans notre exemple nous laissons l’option par défaut qui autorise tous les ports sources (ainsi les clients pourront accéder à des sites web et à des serveurs FTP quel que soit le logiciel client utilisé). L’étape suivante consiste à spécifier le réseau source et le réseau de destination. Dans notre exemple, le réseau source correspond à Interne (le réseau local de l’entreprise) et le réseau de destination correspond à Externe (Internet).
Enfin on sélectionne les ensembles d’utilisateurs pour lesquels la règle entrera en action. Dans notre cas, le groupe nommé Tous les utilisateurs authentifiés est retenu. Cependant, tous les groupes de sécurité définis dans le service d’annuaire Active Directory peuvent être utilisés pour créer une règle plus fine. Une fois l’assistant terminé, la règle est inopérante. Pour que qu’elle entre en action il suffit de cliquer sur le bouton Appliquer qui apparaît au milieu de l’interface de la console de gestion ISA. Et voilà ! Tous les utilisateurs de votre réseau ont maintenant accès à Internet, et ce quel que soit leur navigateur (Internet Explorer, Safari, Firefox, Opéra,…) ou bien leur client FTP (Internet Explorer, FileZilla,…). Bien entendu, certains pré-requis doivent être respectés pour que tout fonctionne correctement :
1. Les ordinateurs clients doivent être capables de joindre un serveur DNS résolvant les noms DNS "publiques"
2. Les ordinateurs clients doivent être configurés pour joindre le serveur ISA
3. Le pare-feu présent sur les ordinateurs clients doit lui aussi être configuré pour autoriser l’accès à Internet
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
