Bypass Windows Firewall IPSec GPO

Recherche :

Dernière réponse
Sujet : Bypass Windows Firewall IPSec GPO
Fionos	J'essaie d'implémenter le " bypass " du firewall Windows pour les communications authentifiées par IPSec entre un CD Windows 2003 SP1 et un serveur windows 2003 SP1 (faisant simplement office de station de travail) isolés dans un réseau de test. J'ai réglé IPSec de sorte que toutes les connections requièrent une authentification Kerberos et un cryptage ESP (SHA1/3DES). Tout semble fonctionner convenablement (ICMP, login réseau, partages de fichiers...), je n'ai aucune erreur dans le gestionnaire d'évènements et la console de sécurité IP ne me rapporte aucun message d'erreur. J'en déduis (peut-être à tort) qu'IPSec fonctionne... Là-dessus, j'active " autoriser à ignorer la sécurité IPSec authentifiée " avec GPMC dans Configuration ordinateur/Modèles d'administration/Réseau/Connexions réseau/Pare-feu Windows et spécifie "O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2876176153-2703081947-2920224919-515) (A;;RCGW;;;S-1-5-21-2876176153-2703081947-2920224919-516)" comme SDDL (515 et 516 respectivement pour les Ordinateurs du domaine et les Contrôleur de domaine du domaine). Je mets les GPO à jour et vérifie que tout se propage convenablement. Puis, j'active le firewall sur la station de travail et constate avec dépit dans pfirewall.log que toutes les communications en provenance du CD sont jetées. Evidemment j'ai essayer des dizaines d'autres configurations, mais aucune ne semble fonctionner... Merci de votre aide ! (P.S. : inutile de me dire qu'il faut changer de firewall, ce n'est pas moi qui paie :whistle: )

Dernière réponse

Sujet : Bypass Windows Firewall IPSec GPO

Fionos

J'essaie d'implémenter le " bypass " du firewall Windows pour les communications authentifiées par IPSec entre un CD Windows 2003 SP1 et un serveur windows 2003 SP1 (faisant simplement office de station de travail) isolés dans un réseau de test.

J'ai réglé IPSec de sorte que toutes les connections requièrent une authentification Kerberos et un cryptage ESP (SHA1/3DES).

Tout semble fonctionner convenablement (ICMP, login réseau, partages de fichiers...), je n'ai aucune erreur dans le gestionnaire d'évènements et la console de sécurité IP ne me rapporte aucun message d'erreur.

J'en déduis (peut-être à tort) qu'IPSec fonctionne...

Là-dessus, j'active " autoriser à ignorer la sécurité IPSec authentifiée " avec GPMC dans Configuration ordinateur/Modèles d'administration/Réseau/Connexions réseau/Pare-feu Windows et spécifie "O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2876176153-2703081947-2920224919-515) (A;;RCGW;;;S-1-5-21-2876176153-2703081947-2920224919-516)" comme SDDL (515 et 516 respectivement pour les Ordinateurs du domaine et les Contrôleur de domaine du domaine).

Je mets les GPO à jour et vérifie que tout se propage convenablement.

Puis, j'active le firewall sur la station de travail et constate avec dépit dans pfirewall.log que toutes les communications en provenance du CD sont jetées.

Evidemment j'ai essayer des dizaines d'autres configurations, mais aucune ne semble fonctionner...

Merci de votre aide !

(P.S. : inutile de me dire qu'il faut changer de firewall, ce n'est pas moi qui paie :whistle: )