> Tech > Rappel

Rappel

Tech - Par iTPro - Publié le 24 juin 2010
email

La première notion de sécurité concerne le service NT Server, qui assure l'accès SMB (Server Message Block) aux partages de fichiers et d'imprimantes et au Registre des systèmes NT. Ce service doit être désactivé, car l'exposer directement sur Internet présente un risque majeur pour la sécurité.Il est heureusement possible de

le désactiver sans difficulté uniquement sur la carte réseau externe tout en
le laissant activé sur la carte réseau interne, pour que le serveur reste accessible
aux clients du réseau interne.
Pour désactiver le service NT Server sur la liaison TCP/IP exposée à  Internet,
allez à  l’applet Réseau du Panneau de configuration et sélectionnez l’onglet Liaisons.
Affichez tous les services et double-cliquez sur Serveur, Client WINS (TCP/IP).
Mettez en surbrillance la carte connectée à  Internet et cliquez sur Désactiver.
L’écran 1 montre à  quoi ressemble l’adaptateur connecté à  Internet une fois que
vous avez cliqué sur Désactiver. Cliquez sur OK et redémarrez votre système. Une
fois que le système a redémarré, le service NT Server n’est pas disponible par
TCP/IP pour cet adaptateur réseau.Si vous estimez que cette modification limitera
les possibilités des utilisateurs Internet approuvés d’accéder au service Server
de Proxy Server, vous pouvez vous tourner vers une solution de réseau privé virtuel
(VPN), comme, par exemple, des connexions RAS basées sur PPTP. Il faut éviter
d’exposer directement le service Server à  Internet.

Il existe une autre méthode pour sécuriser l’accès aux ressources via le service
NT Server (et d’autres services de réseau NT). Elle consiste à  désactiver ou à 
contrôler l’accès aux ports spécifiques utilisés par les clients pour se connecter
à  ces services, spécifiquement les ports UDP 135, 137 et 138 et le port TCP 139.

Dans la plupart des cas, vous mettez en oeuvre ce contrôle sur votre routeur connecté
à  Internet ou sur votre firewall. Limiter l’accès à  ces ports peut garantir un
degré de sécurité équivalent, mais je recommande de désactiver la liaison du service
Server sur tous les adaptateurs réseau exposés à  Internet. L’utilisation des deux
méthodes donne une solution encore meilleure et assure un repli, au cas où quelqu’un
mettrait à  niveau ou remplacerait un routeur en oubliant d’inclure ces filtres
ou si quelqu’un réactivait accidentellement la liaison du service Server.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro - Publié le 24 juin 2010