Sommaire

Sécuriser le serveur Core

1. Gestion du pare-feu

Comme dans la version avec expérience utilisateur, le pare-feu Windows est actif par défaut dans l’édition minimale. Cela est très visible car le serveur ne répond pas au fameux ping, alors que l’adresse MAC correspondant à l’IP est visible depuis la commande arp -a. La gestion des règles du pare-feu peut s’avérer complexe, aussi est-il plus aisé de les gérer à distance. Cela peut se faire via les stratégies de groupes, mais aussi en utilisant la console adéquate de manière déportée. Avant cela, il faut autoriser la gestion des règles du pare-feu à distance sur le serveur, en exécutant la commande suivante :

netsh advfirewall set currentprofile settings remotemanagement enable

La console Pare-feu Windows avec fonctions avancées de sécurité ne permet pas directement de choisir un ordinateur distant. Pour cela, il faut d’abord lancer le gestionnaire de console mmc, puis y ajouter la console Pare-feu Windows avec fonctions avancées de sécurité, et à ce moment-là vous aurez la possibilité de choisir l’ordinateur cible. Vous trouverez davantage d’informations sur la configuration du pare-feu en mode graphique dans le chapitre Sécuriser votre architecture.

Les autres consoles mmc peuvent être autorisées sur le pare-feu afin de pouvoir être utilisées à ...