> Tech > Recommandations

Recommandations

Tech - Par iTPro - Publié le 24 juin 2010
email

Plutôt que d’utiliser netstat, il est plus facile d’utiliser l’outil Port Reporter. L’outil s’installe comme un service et journalise l’activité du réseau, y compris les détails sur les applications et services actifs, et même le compte utilisateur et l’application ou le service concernés. Vous pouvez utiliser un outil compagnon,

Recommandations

Port Reporter Parser pour examiner en profondeur les données dans les journaux issus de Port Reporter. Correctement configuré et exécuté pendant une certaine période, Port Reporter vous aidera à identifier quelles applications ouvrent des ports sur votre serveur et lesquelles vous devez configurer dans Windows Firewall, soit par application soit par port individuel. La durée d’exécution de Port Reporter dépend des applications et des modèles d’utilisation. Mise en garde : Port Reporter pourrait légèrement affecter la performance de votre système et produire des données volumineuses dans ses fichiers log. Veillez à configurer l’outil pour journaliser sur un disque rapide regorgeant d’espace libre.

Je vous recommande d’activer la journalisation de Windows Firewall après l’avoir configurée sur vos serveurs. Vous pouvez configurer la journalisation des connexions réussies et non réussies. Si vous avez du mal à exécuter certaines applications après avoir configuré et validé Windows Firewall, vous pouvez lire le journal pour déterminer quels ports additionnels il convient d’ouvrir. Vous configurez la journalisation en ouvrant Control Panel, en lançant l’applet Windows Firewall, en cliquant sur l’onglet Advanced de l’applet, et en cliquant sur le bouton Settings dans la section Security Logging, pour afficher la boîte de dialogue Log Settings qu’illustre la figure 2. Veillez à configurer Windows Firewall de manière à ce que la journalisation se fasse sur un disque rapide amplement pourvu en espace libre et à définir une taille maximale du journal suffisamment grande pour capturer l’information nécessaire sur une longue période. Quand vous serez certain d’avoir configuré Windows Firewall correctement, vous pourrez désactiver la journalisation.

Vous pouvez aussi configurer Windows Firewall afin qu’il laisse le trafic IPsec authentifié provenant d’hôtes approuvés contourner le pare-feu. Cette fonction vous permet de verrouiller les serveurs et les stations de travail afin qu’ils n’autorisent que le trafic client nécessaire, à passer au travers, tout en accordant le libre accès aux stations de travail et serveurs d’administration. Pour plus d’informations sur le contournement IPsec authentifié, voir l’encadré exclusif Web « Using Authenticated IPsec to Bypass Windows Firewall », www.itpro.fr Club abonnés.

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010