Bonjour
 
Je souhaiterais protéger une machine en utilisant IPSec.
 
Afin qu'il lui soit possible de recevoir une réponse à une requête HTTP je dois spécifier la règle : " autoriser le trafic TCP en provenance de n'importe quelle adresse sur le port 80 vers mon adresse sur n'importe quel port ".
Mais cette règle n'expose-t-elle pas tous les services de la machine aux requêtes qui seraient effectuées sciemment à partir du port 80 ?
 
N'est-il pas possible de spécifier une plage de ports de destination (par exemple 49152-65535 pour limiter la réception aux clients locaux) ou de ne définir cette règle que pour les connexion établies ?
 
Merci

il faut que tu droppes tous les paquets TCP avec le flag SYN qui sont destinés à ta machine.

Ok sur le principe, mais comment procéder (cette notion semble absente de l'implémentation proposée par Windows 2003) ?

Personne, vraiment ?

Si tu veux juste surfer tu n'as pas besoin de rajouter de règles de ce type. Il suffit que ton PC puisse initier des connections TCP port 80 vers l'extérieur. Le retour est normalement autoriser automatiquement (firewall statefull)...
 
Apres tu bloques tout en entrée
 
Par contre je vois pas le rapport avec IPSec...

L'objectif est d'utiliser uniquement IPSec, pas un firewall (et derrière il y a un contrôleur de domaine).