c'est pour ça qu'il faut mettre cette machine sur un sous-lan "virtuel", de telle sorte qu'elle puisse pas etre jointe par les postes du réseau de prod ...
ensuite sur les postes PC qui devront se connecter à ce serveur de tests, un petit coup de "route add ... " en commande DOS et c'est tout bon ! :)
tu mets 2 ip sur tes postes. propriete avancées de TCP/ip
c'est pour ça qu'il faut mettre cette machine sur un sous-lan "virtuel", de telle sorte qu'elle puisse pas etre jointe par les postes du réseau de prod ...
ensuite sur les postes PC qui devront se connecter à ce serveur de tests, un petit coup de "route add ... " en commande DOS et c'est tout bon ! :)
tu mets 2 ip sur tes postes. propriete avancées de TCP/ip
mon avis est que:
une machine de test, n'a rien à faire sur un lan de production. apres ce que j'en dis...
c'est pour ça qu'il faut mettre cette machine sur un sous-lan "virtuel", de telle sorte qu'elle puisse pas etre jointe par les postes du réseau de prod ...
ensuite sur les postes PC qui devront se connecter à ce serveur de tests, un petit coup de "route add ... " en commande DOS et c'est tout bon ! :)
J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production.
Comme les 2 machines sur le réseau vont avoir les memes parametres applicatifs. Je sens qu'il va y avoir des conflits. Et j'ai pas le choix, les deux machines devront etre atteignable sur le réseau.
Donc la solution est de n'autoriser que certaines IP qui pourront accéder à la machine de test pour pouvoir reproduire à l'identique les meme parametres de config sur le serveur de production
mon avis est que:
une machine de test, n'a rien à faire sur un lan de production. apres ce que j'en dis...
boisorbe
regarde peu etre du cote des parametres de securite locaux > strategie de securite ip (ipsec) et cree une regle personalisee
mais bon je sais pas si ca marche je connais pas bien ce coin la de win :D
J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production.
Comme les 2 machines sur le réseau vont avoir les memes parametres applicatifs. Je sens qu'il va y avoir des conflits. Et j'ai pas le choix, les deux machines devront etre atteignable sur le réseau.
Donc la solution est de n'autoriser que certaines IP qui pourront accéder à la machine de test pour pouvoir reproduire à l'identique les meme parametres de config sur le serveur de production
Au niveau de sa conf. IP, tu ne peux pas la mettre dans un autre sous-réseau ? histoire que ce serveur ne soit pas visible ou atteignable par les autres PC du réseau local ...
soit avec un routeur hard ou rras si tu veux plus simple ou linux
Y a pas plus light comme solution ? :(
Y a pas de possibilité de de dire à windows 2000, voilà les IP auquel tu peux répondre... les autres tu les ignore ?? :??:
boisorbe
routage
soit avec un routeur hard ou rras si tu veux plus simple ou linux
madsurfer
J'ai, sur le réseau, une machine de test qui va avoir les memes paramètres applicatifs (au niveau Lotus) que le futur serveur de production.
Comme les 2 machines sur le réseau vont avoir les memes parametres applicatifs. Je sens qu'il va y avoir des conflits. Et j'ai pas le choix, les deux machines devront etre atteignable sur le réseau.
Donc la solution est de n'autoriser que certaines IP qui pourront accéder à la machine de test pour pouvoir reproduire à l'identique les meme parametres de config sur le serveur de production
brainbugs
Avec le firewall "embarque" tu ne peux que filtrer au niveau des ports :/
par contre quelle est la finalité ? ya peut etre d'autre moyen que les @ip.
madsurfer
:hello:
Je souhaiterais bloquer toutes communications possibles entre un serveur Windows 2000 et une liste d'adresse IP.
Je cherche un moyen simple. Le filtrage est ultra rudimentaire, je ne cherche meme pas à bloquer des ports... juste autoriser certaines IP et bloquer tout le reste.
N'y a t'il pas de solution plus simple que d'installer un firewall... host.allow et host.deny comme sous unix.
PS : J'ai essayé d'installé Kerio mais il veut pas sur un serveur.
FORUM HardWare.fr
