M.Eli

Pare feu configuration

6 posts in this topic

Bonjour,

 

Nous avons installé Kapersky Security Center sur un serveur 2008R2.

Nous cherchons à établir des connexions TSE sur ce même serveur ainsi que des connexions VPN via notre routeur NETGEAR.

 

Le pare feu de la stratégie appliquée au serveur désactivé : nous n'avons aucun problème : TSE OK, VPN OK !!!

Si on active le pare feu on rencontre de sérieux problèmes de connexions.

 

J'ai cru comprendre qu'il fallait déclarer ces connexions distantes comme réseaux local ou "amis" dans le pare feu.

Problème dans >Stratégie> pare feu > configuration des paramètres des connexions réseaux

Pour ajouter un réseau, je ne sais pas quoi mettre,

les adresses IP ne sont pas fixes vu que ce sont des postes nomades qui font du TSE ou VPN ? quel nom mettre ?

 

Est- ce vraiment la démarche à suivre ?

 

Merci de m'aider

 

 

Share this post


Link to post
Share on other sites

Bonjour,

 

Pour le Bureau à distance oui, la régle existe dèja dans le Firewall mais à "Toujours bloquer par defaut" dans l'onglet des gestions des paquets.

Voir Screenshot ci-dessous:

 

firewallkas.png

 

Uploaded with ImageShack.us

 

Il te suffit donc de la modifier.

 

Pour le VPN, il te suffit de la même maniere d'autoriser les ports correspondant dans le même onglet.

Je ne pense pas qu'une régle soit définis par défaut, à toi donc de la créer.

Edited by kyrikaze

Share this post


Link to post
Share on other sites

Merci.

Impossible de faire l'essai avant mardi.

Je donne des nouvelles ci tôt avoir essayé.

 

Share this post


Link to post
Share on other sites

Cela ne fonctionne pas finalement.

Dans le pare-feu ne sont définis que quelques protocoles.

Le protocole dans le pare feu associé aux connexions bureau à distance est TCP, or mes TSE se font via RDP mais sur le même port 3389.

Je ne peux toujours pas lancer un TSE à distance, pare-feu activé.

Je n'arrive pas à définir de nouveaux protocoles leur assigné un port, comme sur les pare-feu de routeur.

Je n'ai pas trouver non plus commun définir mes connexions VPN.

 

 

 

 

 

Share this post


Link to post
Share on other sites

Les connexions depuis tes clients en TSE s'établissent bien en RDP mais le port d'écoute sur tes serveurs TSE (ou poste clients en TSE) se fait bien sur un port TCP.

 

As tu bien cette config ?

 

tcp.png

 

Uploaded with ImageShack.us

 

 

 

Share this post


Link to post
Share on other sites

Oui j'ai bien cette config !

Désolé pour le retard dans la réponse

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now