Sécurité ISA Server

[mystere]

Salut
je voulai vous demandez de donnés les astuces et les idées pour bien sécurisé Isa Server

[jemenfoutiste]

Je ne peux te repondre que sur la partie Windows, parce qu'il est evident que la sécurisation d'ISA vient de la sécurisation de Windows :
donc en gros ( en très gros , certains vont très loin )
- Droit ( donc NTFS ) sur les disques
- Base de registres sécurisé : regedt32.exe, restrictanonymus à 2 ....
- Ajouter des clé dans cette même base de registre : enlever les partages C$ ...., protection anti-DOS
- Audits ce qui est nécessaire : evenement de connexion, certains objet ....
- antivirus actif : norton .... ce que tu veux à peux de chose près ils se valent : j'aime bien server protect perso !
- desactiver les service inutiles ( et y'en a grave ! )
- faire gaffe aux applications installées ///

Si tu veux en savoir plus : isaserver.org, windowssecurit.org, ntbugttak.com, sans.org

[Moez]

- desactiver les service inutiles ( et y'en a grave ! )
- faire gaffe aux applications installées ///

Service comme quoi si par exemple on a un serveur 2000 server + isa server mode integre autonome avec deux cartes reseaux dont le partage et le client reseau Microsoft sont desactive + aucune resolution de noms ni DNS ni Netbios. Merci

[Thierry DEMAN (MVP Exchan]

Bonsoir,

dans l'outil d'administration de ISA,
dans le conteneur "ordinateur",
fais "bouton droit" sur ton nom de serveur, une tâche te permettra de sécuriser en fonction du type de serveur...

C'est un bon début!

A bientôt

[Moez]

Bonjour ,
Merci pour votre reponse .
J'ai securisee mon serveur en etablissant la regle serveur dediee Resultat un message d'erreur suivant: "Cet ordinateur Windows NT est configurée en tant que membre d'un groupe de travail, et non en tant que membre d'un domaine. Il n'est pas nécessaire d'exécuter le service Accès réseau dans cette configuration. "
Alors comment faire pour arreter ce service .

Merci Thierry DEMAN

[mystere]

Salut,
moi, j'ai configuré la detection des intrusions en mon envyons un message + j'ai limité les protocoles ...
mais je crois que c'est pas suffisant meme en ajoutons la securisation eleve de isa dite par Thierry DEMAN....[/quote][/code]

[Thierry DEMAN (MVP Exchan]

Bonjour ,
Merci pour votre reponse .
J'ai securisee mon serveur en etablissant la regle serveur dediee Resultat un message d'erreur suivant: "Cet ordinateur Windows NT est configurée en tant que membre d'un groupe de travail, et non en tant que membre d'un domaine. Il n'est pas nécessaire d'exécuter le service Accès réseau dans cette configuration. "
Alors comment faire pour arreter ce service .

Merci Thierry DEMAN

Un serveur dédié/stand-alone n'est pas sensé faire partie d'un domaine, or il semble que le tien est membre d'un domaine!
=> le choix "serveur dédié" n'est donc pas adapté à ta configuration!

A+

[Moez]

Bonjour,
Dans mon serveur j'ai une carte reseau interne et un modem connecte a internet.
Voici un apercu de mon configuration:

Report created by ISAInfo version 1.8.8
System Date and Time: 19/05/2003 22:32:09
****************************************************************
COMPUTER PROPERTIES
****************************************************************
Server Name : FIREWALL

ISA FQDN : firewall
ISA Operating Mode : Integrated
ISA Product ID : xxxxx-xxx-xxxxxxx-xxxxx (MSDN Version)
ISA Version : 3.0.1200.166 SP1
Created : 19/05/2003 02:14:26
Intra Array Address : 192.168.1.200
Load Factor : 100

HARDWARE INFO

MFR: Hewlett-Packard
Model: HP PC
Description: AT/AT COMPATIBLE
254 MB RAM

VMEM INFO

Location: C:\pagefile.sys
FileSystem: NTFS
Min Size: 384 MB
Max Size: 768 MB
Curr Size: 384 MB
PROCESSOR INFO

CPU0
Type: Intel(R) Pentium(R) III CPU 1133MHz @ 1129 MHz
CPU Status: Unknown
Operating Status: Running/Full Power
L2 Cache Size: 0 KB
L2 Cache Speed: 1130 MHz

OS: Microsoft Windows 2000 Server
Build: 5.0.2195
Service Pack: 3.0
WinDir: C:\WINNT
System Role: Standalone Server ( Workgroup )
WorkGroup: WORKGROUP

INSTALLED OS HOTFIXES

HotFix ID: Q147222
Description: No data available

****************************************************************
INSTALLED ISA HOTFIXES
****************************************************************

** Service Pack 1
Files : browser.map,bwserver.dll,dailysum.exe,wspwsp.dll,ftpfltr.dll,wspsrv.exe,wspcpl32.cpl,h323asn1.dll,h323fltr.dll,h323snap.dll,hfperf.dll,httpadm.dll,httpfltr.dll,issdnsad.dll,issfltr.dll,latui.dll,msfpc.dll,msfpccom.dll,msfpcsnp.dll,msfpcui.dll,mspadmin.exe,mspapi.dll,mspfltex.sys,msphlpr.dll,mspmsg.dll,mspnat.sys,os.map,prxatq.dll,repgen.exe,repsnap.dll,rpcfltr.dll,rws32.dll,w3proxy.exe,smtpfadm.dll,smtpfltr.dll,socksadm.dll,socksflt.dll,stpext32.dll,stpsrvex.dll,strmadmn.dll,strmfltr.dll,sumgen.dll,vps2.dll,w3prefch.exe
Installation Date : Mon May 19 11:39:32 2003
KB Article : 313249

** Hotfix Number : SP1.174
Files : w3proxy.exe
Installation Date : Mon May 19 11:41:42 2003
KB Article : 319374,Q321846

** Hotfix Number : SP1.256
Files : issfltr.dll
Installation Date : Mon May 19 11:41:51 2003
KB Article : 31065

** Hotfix Number : SP1.257
Files : mspadmin.exe,msphlpr.dll,w3proxy.exe,wspsrv.exe
Installation Date : Mon May 19 11:42:15 2003
KB Article : 31066

Par contre j'ai changer le demarrage automatique en demarrage Manuel pour le service Ouverture de session reseau,Au hasard .Alors depuis je n'est plus l'alerte precedente . ???
Mais est ce que c'est ca Pourront dire que mon probleme est resolu ?

Merci Thierry DEMAN

[Thierry DEMAN (MVP Exchan]

Bonsoir,

la mise en manuel du service ne t'aura pas apporté grand chose!
Il sera de toute façon démarré s'il est nécessaire pour un autre service.

A+

[Moez]

Un grand Merci

Merci