Configuration Firewall

[dgstclub]

Salut à tous

J'aurais besoin de conseil pour procéder à la configuration du mode Firewall de ISA Server.

Je voudrais faire cette configuration :
- laisser passer absolument tout en sortie
- bloquer tout en entrée sauf les protocoles que je lui indiquerai

J'ai compris comment faire la première partie en utilisant les règles de protocoles, j'ai un problème pour configurer la première partie.

Merci d'avance à tout ceux qui pourront m'aider

[Moez]

Salut.
Laisser tout par default choisir mode autonome integre et apres Next---Next Next

Ensuite vous appliquez des filtres pour laisser les protocoles en entree (Inbound)

Bonne chance

[dgstclub]

Merci pour ta réponse

Mais peux-tu préciser un peu plus ce que je dois faire ?

Merci

[ndietrich]

Salut,

En simplifiant, dans ISA tu as 3 types de règles différentes:
1/ les règles de protocole gèrent les flux LAN -> WAN (flux traversant le server)
2/ les filtres de packet gèrent les flux ISA -> WAN et WAN -> ISA (flux à destination ou provenant du server)
3/ les règles de site & contenu - filtrage d'URL et de contenu HTTP

Donc pour ton pb, il faut que tu crées une règle de protocole autorisant tous les protocoles en sortie (crée d'abord un ensemble de clients (Client Address Set) que tu affectes à ta règle de protocole pour limiter cette règle aux clients appartenant à ton LAN).

Ensuite, crées des filtres de packet autorisant les protocoles que tu souhaites sur le flux WAN -> ISA.

PS: pour les flux WAN -> LAN cela correspond à la publication de serveur (c'est du reverse proxy, ou port mapping)

[dgstclub]

Merci de tes lumières, ça m'a beaucoup aider