Sommaire

Sécurisation du réseau

La sécurisation du réseau d’entreprise est également une étape primordiale de la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités intéressantes de Windows Server 2016 afin de l’implémenter au mieux dans votre infrastructure réseau existante.

1. Le Pare-feu Windows

Windows Server 2016 met à disposition un pare-feu capable d’analyser à la fois le trafic entrant et le trafic sortant grâce à son nouveau module pare-feu à sécurité avancée accessible via la console MMC du même nom.

Ce module de pare-feu n’est pas à confondre avec le pare-feu « basique » bien connu des environnements XP et accessible via la commande firewall.cpl. Le pare-feu basique ne permet pas de définir des règles pour le trafic sortant mais uniquement des exceptions pour le trafic entrant.

Depuis Windows Server 2008 R2, la console du pare-feu basique a évolué et permet l’activation de la protection suivant le type de réseau auquel est connectée la carte, à savoir « Domaine », « Privé », ou « Public » (cf. plus loin pour davantage d’informations sur ces types de réseau). Chaque interface réseau se verra attribuer un profil suivant les caractéristiques définies ...