Dans ISA Server, vous pouvez utiliser des règles de pare-feu pour accorder ou refuser l’accès à un domain name set – c’est-à-dire, une liste de domaines DNS. La liste en question peut inclure un mélange de noms de domaines entièrement qualifiés (comme www.windowsitpro.com) et de domaines avec jokers (comme *.microsoft.com).
Etape 2 : Créer un Domain Name Set
Nous devons en effet créer un domain name set (ensemble de noms de domaines) pour contenir les centaines de milliers de domaines que nous voulons bloquer. Nous l’appellerons Bad-Sites. Pour créer le domain name set Bad-Sites, ouvrez le snapin Microsoft Management Console (MMC) ISA Server Management, étendez la liste de conteneurs sous votre ISA Server, et cliquez sur le conteneur Firewall Policy pour le mettre en évidence. Ensuite, faites un clic droit sur le conteneur Firewall Policy, sélectionnez View et sélectionnez Task Pane (si ce n’est pas déjà fait).
Le panneau de tâches apparaîtra à droite. Dans le panneau de tâches, cliquez sur l’onglet Toolbox, puis cliquez sur la catégorie Network Objects. Faites un clic droit sur Domain Name Sets et sélectionnez New Domain Name Set. Entrez le nom Bad-Sites et cliquez sur OK. En haut de la fenêtre de console, cliquez sur Apply pour sauvegarder les changements. La figure 1 montre le domain name set Bad-Sites sur l’onglet Toolbox. La liste Bad- Sites est pour l’instant vide mais nous ne tarderons pas à la remplir avec des domaines en liste noire.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
