Bonjour,
Depuis que MS ne maintien plus Windows Server 2003, j’ai décidé de renforcer sa sécurité en activant son propre firewall en plus du firewall principal entre l’Internet et le réseau local dans l’entreprise pour laquelle je travaille.
Pour cela, j’ai ouvert les ports nécessaires par des exceptions (53, 88, 123, 135, 138, 139, 389, 445, 636, 3268, 3269)
De plus, pour ne pas que le firewall deviennent plus une passoire qu’il ne l’est déjà, je n’ai pas ouvert toute la plage de port dynamique nécessaire mais je l’ai restreint à un seul port RPC.
Cela m’a contraint à déployer une clé de registre sur les postes clients MS pour leur signaler ce port.
Si je ne le fait pas la session utilisateur du domaine ne s’ouvre pas.
Plus d’info ici :
negativo17.org/samba-4-active-di … tatic-rpc/
blog.backslasher.net/setting-dyn … anges.html
Ce qui me mène à me poser une question :
Comment signaler ce même port RPC aux postes clients Linux ?
Je n’est pas encore pu tester mais j’ai l’intention de joindre un nouveau serveur linux au domaine actuel et je m’y prépare.
J’ai cherché sur la toile mais je n’ai pas encore trouvé de réponses pour le moment…
Je continue mes recherches et vous tiens au courant si je trouve quelque chose.