Restreindre par adresse réseau. L’onglet Scope permet de définir les adresses réseau locales et à distance auxquelles la règle s’appliquera. Vous pouvez indiquer une adresse ou un subnet IP (comme 10.0.0.10, 192.168.0.0/ 24) ou une fourchette d’adresses (comme 192.168.0.0 à 192.168.0. 10). Pour l’adresse à distance,
Autres restrictions
vous pouvez choisir une adresse prédéfinie comme la passerelle par défaut ou des serveurs DHCP, comme le montre la figure 3. Avec les adresses prédéfinies, il est facile de reconfigurer des règles quand l’environnement change. Par exemple, vous pouvez laisser les protocoles de transfert de fichier n’accéder qu’aux seuls ordinateurs de votre subnet local. Les règles dynamiques permettent de restreindre le trafic sans configurer des règles individuelles pour chaque réseau.
Restreindre par type d’interface. L’onglet Advanced vous permet d’appliquer une exception à un certain type d’interface : Local Area Network, Remote Access ou Wireless. Quand un utilisateur qui est connecté au réseau de votre société doit aussi se connecter à un réseau à distance et que vous ne voulez pas courir le risque que ce réseau accède aux données de votre réseau local, vous pouvez configurer une exception chargée de bloquer toutes les connexions entrantes et l’appliquer à l’interface d’accès à distance. Les utilisateurs peuvent encore accepter de nouvelles connexions à partir du LAN, mais pas à partir d’un réseau à distance.
Restreindre par service. On se souvient que la règle BITS Service préconfigurée permet les connexions entrantes sur le port TCP 2126 par le programme svchost.exe. Microsoft restreint encore plus la communication pour la limiter au BITS service sous la boîte de dialogue Services. Vous pouvez configurer quels services s’appliquent à une règle en cliquant sur l’onglet Advanced dans la boîte de dialogue BITS Service Properties, puis en cliquant sur Settings, à côté de la section Services. Dans bien des cas, vous voudrez seulement restreindre le trafic à un protocole et un port. Mais dans d’autres cas, vous pourrez accentuer la granularité en spécifiant le service dont vous voulez permettre ou bloquer la communication réseau.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
