Rappel

le désactiver sans difficulté uniquement sur la carte réseau externe tout en
le laissant activé sur la carte réseau interne, pour que le serveur reste accessible
aux clients du réseau interne.
Pour désactiver le service NT Server sur la liaison TCP/IP exposée à  Internet,
allez à  l’applet Réseau du Panneau de configuration et sélectionnez l’onglet Liaisons.
Affichez tous les services et double-cliquez sur Serveur, Client WINS (TCP/IP).
Mettez en surbrillance la carte connectée à  Internet et cliquez sur Désactiver.
L’écran 1 montre à  quoi ressemble l’adaptateur connecté à  Internet une fois que
vous avez cliqué sur Désactiver. Cliquez sur OK et redémarrez votre système. Une
fois que le système a redémarré, le service NT Server n’est pas disponible par
TCP/IP pour cet adaptateur réseau.Si vous estimez que cette modification limitera
les possibilités des utilisateurs Internet approuvés d’accéder au service Server
de Proxy Server, vous pouvez vous tourner vers une solution de réseau privé virtuel
(VPN), comme, par exemple, des connexions RAS basées sur PPTP. Il faut éviter
d’exposer directement le service Server à  Internet.

Il existe une autre méthode pour sécuriser l’accès aux ressources via le service
NT Server (et d’autres services de réseau NT). Elle consiste à  désactiver ou à 
contrôler l’accès aux ports spécifiques utilisés par les clients pour se connecter
à  ces services, spécifiquement les ports UDP 135, 137 et 138 et le port TCP 139.

Dans la plupart des cas, vous mettez en oeuvre ce contrôle sur votre routeur connecté
à  Internet ou sur votre firewall. Limiter l’accès à  ces ports peut garantir un
degré de sécurité équivalent, mais je recommande de désactiver la liaison du service
Server sur tous les adaptateurs réseau exposés à  Internet. L’utilisation des deux
méthodes donne une solution encore meilleure et assure un repli, au cas où quelqu’un
mettrait à  niveau ou remplacerait un routeur en oubliant d’inclure ces filtres
ou si quelqu’un réactivait accidentellement la liaison du service Server.