Pare-feu windows server 2003, bloquer un réseau entier

Pare-feu windows server 2003, bloquer un réseau entier - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-02-2008 à 19:45:36    

Bonjour à tous,
 
j'ai un pb qui peut paraitre comme cela pas très important mais qui au final éfondre mon réseau, je m'explique.
 
J'ai deux sites distants. Sur chacun de ces sites se trouvent un serveur de fichiers avec pleins de données.  
Le pb, c'est que les gens de la société A vont de + en + en déplacement sur la société B et inversement.
 
Ces deux sites sont relié entre eux par un SDSL 1Mbits. Il est utilisé  pour notre ERP et la messagerie. Mais maintenant les gens ouvrent des excel de 5 à 15 Mega et ça plombe complètement le réseau, des fois même ça coupe!!!!
 
J'ai eu l'accord de la hiérarchie pour bloquer l'accès des gens lorsque ceux ci sont à distantce. Le réseau est configuré comme cela:
 
Site A: 192.168.23.0
SIte B: 192.168.24.0
 
J'aimerais que le serveur A refuse l'accès des gens qui ont l'IP 192.168.24.0, en clair, les gens distants.
 
En me penchant sur le firewall intégré de 2003 Server, je ne trouve pas l'option qui permet de bloquer des plages IP, ça parle que de ports....
 
Est-ce que qqun sait comment faire ou dois-je acheter un logiciel firewall supplémentaire?
 
Merci

Reply

Marsh Posté le 03-02-2008 à 19:45:36   

Reply

Marsh Posté le 04-02-2008 à 17:51:30    

Bloque plutot ça au niveau des firewalls de tes 2 sites, c'est plus propre et ça evitera d'avoir les requetes vers ton serveur qui passeraient quand meme par ta connexion.


Message édité par El Pollo Diablo le 04-02-2008 à 17:51:41
Reply

Marsh Posté le 04-02-2008 à 18:14:39    

+1
 
Si tu tiens absolument à le faire à partir du firewall intégré de Windows 2003
 
Dans l'onglet Exceptions du Pare-feu Windows
sélectionnes la ligne Partage de fichiers et d'imprimantes (qui doit être coché pour ton interface LAN)
bouton Modifier...
bouton Modifier l'étendue...
choisis Uniquement mon réseau (ou sous-réseau)
 
ainsi seulement 192.168.23.0 à 192.168.23.255 pourront accèder aux partages. Si ton masque est bien 255.255.255.0 et que ton serveur en question est sur la plage 192.168.23.x
 
sinon tu peux faire Liste personnalisée :
192.168.23.0/255.255.255.0
ainsi 192.168.24.x sont exclus

Reply

Marsh Posté le 05-02-2008 à 09:15:29    

Merci bcp Granta pour cette aide, ça a l'air d'être suffisant.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed