> Tech > Etape 2 : Créer un Domain Name Set

Etape 2 : Créer un Domain Name Set

Tech - Par iTPro - Publié le 24 juin 2010
email

Dans ISA Server, vous pouvez utiliser des règles de pare-feu pour accorder ou refuser l’accès à un domain name set – c’est-à-dire, une liste de domaines DNS. La liste en question peut inclure un mélange de noms de domaines entièrement qualifiés (comme www.windowsitpro.com) et de domaines avec jokers (comme *.microsoft.com).

Etape 2 : Créer un Domain Name Set

Nous devons en effet créer un domain name set (ensemble de noms de domaines) pour contenir les centaines de milliers de domaines que nous voulons bloquer. Nous l’appellerons Bad-Sites. Pour créer le domain name set Bad-Sites, ouvrez le snapin Microsoft Management Console (MMC) ISA Server Management, étendez la liste de conteneurs sous votre ISA Server, et cliquez sur le conteneur Firewall Policy pour le mettre en évidence. Ensuite, faites un clic droit sur le conteneur Firewall Policy, sélectionnez View et sélectionnez Task Pane (si ce n’est pas déjà fait).

Le panneau de tâches apparaîtra à droite. Dans le panneau de tâches, cliquez sur l’onglet Toolbox, puis cliquez sur la catégorie Network Objects. Faites un clic droit sur Domain Name Sets et sélectionnez New Domain Name Set. Entrez le nom Bad-Sites et cliquez sur OK. En haut de la fenêtre de console, cliquez sur Apply pour sauvegarder les changements. La figure 1 montre le domain name set Bad-Sites sur l’onglet Toolbox. La liste Bad- Sites est pour l’instant vide mais nous ne tarderons pas à la remplir avec des domaines en liste noire.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010