Serveur membre en DMZ ?
Serveur membre en DMZ ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 20-07-2013 à 16:56:58
C'est pas trop sale de faire ça ?
Donc au final, ça se résume à ouvrir les ports AD a destination des DC :
TCP+UDP/389
TCP/636
TCP/3268
TCP/3269
TCP+UDP/88
TCP+UDP/53
et à renuméroter la machine ?
Marsh Posté le 20-07-2013 à 17:01:04
J'ai pas en tête les ports mais ouais ca revient à faire ça.
Doit manquer dans la liste la au moins le 445 TCP et en fn des services dont tu as besoin des ports pour RPC
Sujets relatifs:
- Un bon antivirus pour serveur ?
- Serveur et ram : Comment calculer ?
- Squidguard/Snort Serveur Mail Liens brisés
- DHCP : sur serveur ou firewall ?
- Problème DMZ
- Redirection mails depuis serveur local d'entreprise
- Salle Serveur - Solution Cube - Couloir chaud ou froid ?
- stockage serveur de fichiers
- Comment organiser le réseau local ? qui fait quoi ?
- Risques à mettre un serveur web membre du domaine, en DMZ ?
Marsh Posté le 20-07-2013 à 16:47:36
Bonjour,
J'ai un serveur Windows 2003R2 sur le LAN avec une base de données.
Je voudrais que cette base soit accessible depuis un serveur en DMZ mais j'aimerai éviter d'ouvrir l'accès au LAN pour la DMZ.
Je pensais mettre le serveur dans une DMZ privée mais je ne suis pas sûr que ce soit possible vu que le serveur est membre du domaine.
+-----------+ +----------+ +------------+
| | | | | |
| | | | | |
| LAN |+----------->| DMZ |<----+| DMZ |
| | | privée | | publique |
| | | | | |
+-----------+ +----------+ +------------+
Est-ce qu'il y'a une solution magique ?