nebulios a écrit :
Le mieux c'est que je te laisse tester ça en prod : tu coupes tous les accès distants entrants sur ton serveur DNS sauf le 53 et tu vois si tu n'as aucun problème.
|
Euh ... mais quel problème veux-tu que j'ai ?
Y'a pas besoin de tests. Je le vis tous les jours sur des serveurs ouverts au public (ou pas). Seuls les ports correspondants à des services offerts par le serveur (HTTP, SMTP/POP/IMAP, LDAP, DNS, FTP, SMB, Etc.) sont ouverts.
Aujourd'hui, je suis intervenu sur un serveur qui héberge un ERP pour utilisation sur le réseau de l'entreprise, ben seul le port de l'ERP est ouvert (+ le 80 pour son client WEB). Ca n'empêche en rien le serveur de communiquer avec les autres serveurs de l'entreprise et de s'appuyer sur eux (DNS, DC notamment).
Message édité par ShonGail le 28-01-2012 à 19:45:33