Bonjour à tous,

 

J'ai un réseau qui est segmenté en 2 réseaux IPv4 distincts. Physiquement par contre tout le monde est relié. Nous n'avons pas d'infrastructure type VLAN. Si je désactive IPv6 sur les postes, la séparation fonctionne bien. Mais dans le cas ou j'oublie de le désactiver sur un des postes, ce dernier peut aller voir les partages d'un serveur situé sur l'autre réseau (via IPv6). Et je ne souhaite pas désactiver IPv6 sur les serveurs.

 

Ma question est simple : peut-on bloquer un accès entrant SMB en IPv6 dans le pare-feu Windows ?

 

Je précise que j'ai des serveurs en 2008 et 2012 donc avec le pare feu avancé.

 

J'espère avoir été clair, merci à ceux qui pourront m'éclairer

dans le pare-feu dans les règles entrantes, tu fais une règle personnalisée en choisissant IPv6. tu ne pourra peut-être pas choisir de port, mais tu pourras choisir l'application et/ou les adresse IP à autoriser (bloque tout par défaut et ouvre uniquement à ceux que tu veux, en IPv6)

Bonjour et merci pour ta réponse.

 

J'ai vu qu'il y avait un ensemble de règles pré-établies dans le pare feu, groupées sous le nom 'partage de fichiers et imprimantes'. Si je modifie ces règles en mettant dans 'étendue' -> 'adresses ip distantes' uniquement la plage IPv4 autorisée, cela fonctionne également ?

 

Cdt