manu-lyon Posté(e) le 27 octobre 2015 Partager Posté(e) le 27 octobre 2015 Bonjour à tous, J'ai un réseau qui est segmenté en 2 réseaux IPv4 distincts. Physiquement par contre tout le monde est relié. Nous n'avons pas d'infrastructure type VLAN. Si je désactive IPv6 sur les postes, la séparation fonctionne bien. Mais dans le cas ou j'oublie de le désactiver sur un des postes, ce dernier peut aller voir les partages d'un serveur situé sur l'autre réseau (via IPv6). Et je ne souhaite pas désactiver IPv6 sur les serveurs. Ma question est simple : peut-on bloquer un accès entrant SMB en IPv6 dans le pare-feu Windows ? Je précise que j'ai des serveurs en 2008 et 2012 donc avec le pare feu avancé. J'espère avoir été clair, merci à ceux qui pourront m'éclairer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 27 octobre 2015 Partager Posté(e) le 27 octobre 2015 dans le pare-feu dans les règles entrantes, tu fais une règle personnalisée en choisissant IPv6. tu ne pourra peut-être pas choisir de port, mais tu pourras choisir l'application et/ou les adresse IP à autoriser (bloque tout par défaut et ouvre uniquement à ceux que tu veux, en IPv6) Lien vers le commentaire Partager sur d’autres sites More sharing options...
manu-lyon Posté(e) le 27 octobre 2015 Auteur Partager Posté(e) le 27 octobre 2015 Bonjour et merci pour ta réponse. J'ai vu qu'il y avait un ensemble de règles pré-établies dans le pare feu, groupées sous le nom 'partage de fichiers et imprimantes'. Si je modifie ces règles en mettant dans 'étendue' -> 'adresses ip distantes' uniquement la plage IPv4 autorisée, cela fonctionne également ? Cdt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.