À qui s’adresse le service de filtres ip, Avant d’installer le service de filtres ip – Apple Mac OS X Server v10.2 Manuel d'utilisation

Services de réseau

317

Les filtres de port que vous créez sont appliqués aux paquets TCP et peuvent également être
appliqués aux paquets User Datagram Protocol UDP. Vous pouvez par ailleurs configurer des
filtres afin de limiter le protocole ICMP, le protocole IGMP et les paquets NetInfo.

À qui s’adresse le service de filtres IP ?

Si vous envisagez de partager des données sur Internet et que vous ne disposez pas d’un
routeur ou d’un pare-feu affecté à la protection de vos données contre tout accès non
autorisé, il est conseillé d’utiliser le service de filtres IP. Ce service fonctionne parfaitement
dans le cadre des petites et moyennes entreprises, des écoles et des bureaux de petite taille
ou à la maison.

Les grandes organisations déjà pourvues d’un pare-feu peuvent utiliser le service de filtres IP
pour exercer un contrôle encore plus précis sur leurs serveurs. Par exemple, les groupes de
travail individuels au sein d’une grande entreprise, ou les écoles appartenant à un groupe
scolaire, pourront utiliser le service de filtres IP pour contrôler l’accès à leurs propres
serveurs.

Avant d’installer le service de filtres IP

Lorsque vous démarrez le service de filtres IP, la configuration par défaut refuse l’accès de
tous les paquets entrants provenant d’ordinateurs distants. Cette configuration garantit la
sécurité au plus haut niveau. Vous pouvez ensuite ajouter de nouveaux filtres IP pour
autoriser l’accès du serveur aux clients ayant besoin d’utiliser les services.

Tout d’abord, réfléchissez aux services que vous souhaitez proposer sur votre serveur. Les
services de courrier, Web et FTP nécessitent généralement l’accès à partir d’ordinateurs sur
Internet. Les services de fichiers et d’impression seront très probablement limités à votre
sous-réseau local.

Une fois que vous avez choisi les services que vous souhaitez protéger en utilisant le service
de filtres IP, vous devez

m

déterminer les adresses IP auxquelles vous souhaitez autoriser l’accès à votre serveur

m

déterminer les adresses IP auxquelles vous souhaitez refuser l’accès à votre serveur

Ensuite, créez les filtres appropriés.

Pour savoir comment fonctionnent les filtres d’adresses IP et comment les créer, lisez les
sections suivantes.

Important

Lorsque vous installez le service de filtres IP pour la première fois, tous les

paquets TCP entrants sont refusés jusqu’à ce que vous changiez les filtres pour autoriser
l’accès. Par défaut, toutes les adresses qui ne sont pas affectées de manière spécifique sont
refusées. Par conséquent, vous devez créer des filtres si vous souhaitez autoriser l’accès à
votre serveur. Si vous désactivez le service de filtres IP, toutes les adresses disposeront d’un
accès à votre serveur.