Bonjour,
J'ai cherché avec les mots du titre, je n'ai pas trouvé.
J'ai une station W7Pro serveur pour une application web que je veux restreindre au LAN.
Méthode pare-feu :
Je n'ai pas compris la logique du pare-feu Windows (y en a-t-il une ?). Dans les règles entrantes HTTP(S), onglet Etendue, il y a les adresses locales et distantes. Seulement il y a deux options : "Toutes les adresses", sélection d'adresses. Il n'y a pas "Aucune adresse" et le champ sélection d'adresses, s'il est coché, doit être évidemment remplie d'au moins une plage. Comment fait-on pour autoriser seulement la plage LAN et interdire le reste ? On peut bloquer tout, autoriser tout mais pas bloquer tout SAUF.
Que signifie ce passage de l'Aide : "Si l’ordinateur local est répertorié parmi les adresses IP locales, tout le trafic réseau à destination ou en provenance de l’une des adresses IP distantes répond aux critères de cette règle." ?
S'agit-il du localhost ou de l'adresse LAN ? Quelle adresse distante ? Que comprenez-vous de cette phrase ?
Méthode IIS :
Du coup, je regardé dans IIS pour restreindre l'accès par IP. Seulement dans les fonctionnalités il n'y a pas de modules Restrictions par IP ou domaine. Il font donc installer cela en dehors d'IIS via Panneau de config/Programmes & fonctionnalités/Activer/désactiver des fonctionnalités Windows/IIS/Services WWW/Sécurité/Sécurité IP. Le module est alors accessible dans IIS.