L’implémentation de ce type d’architecture est à la portée de tous à condition de posséder toutes les informations nécessaires avant tout déploiement.
Firewall public : Ouvrir les flux provenant du réseau internet à destination de l’interface public du serveur Edge sur le port TCP
Configuration d’un serveur Edge – Avant le déploiement
25. Seul ce trafic doit être autorisé. Pour plus de sécurité, vous pouvez modifier dans les propriétés de la carte réseau les ports autorisés.
Serveur Edge : Adresse IP Public : Cette interface du serveur Edge écoutera les demandes de connexion sur le port TCP 25. Seul ce trafic doit être autorisé. Pour plus de sécurité, vous pouvez modifier dans les propriétés de la carte réseau les ports autorisés.
Adresse IP Privé : Cette interface du serveur Edge possède plus de fonctions que celle en amont. C’est grâce à cette interface que vous pourrez répliquer une partie des comptes d’utilisateurs d’Active Directory afin de filtrer les courriels entrants. Celle-ci répliquera ces informations vers une instance ADAM locale en utilisant le protocole LDAP sur le port TCP 50389 ou TCP 50636 si vous souhaitez mettre en place du cryptage SSL. En plus de la réplication des comptes, il faut bien entendu autoriser le trafic SMTP. Pour ce faire, nous autoriserons le protocole TCP 25 dans les 2 sens.
L’administration d’un serveur situé souvent dans une salle blanche n’est pas aisée sans outils d’administration à distance. Nous utiliserons le protocole RDP pour administrer le serveur Edge en ouvrant le port TCP 3389.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
