Apple Mac OS X Server v10.2 Manuel d'utilisation

Page 326

Advertising
background image

326

Chapitre 12

Appliquer les filtres de la liste de filtres IP aux ports UDP suivants :

Pour appliquer les filtres aux ports UDP, sélectionnez cette option et indiquez une plage de
ports UDP ou sélectionnez “tous les ports UDP”. Par défaut, tous les messages UDP sont
autorisés. Appliquez des filtres aux ports UDP avec modération. Plusieurs services peuvent
utiliser UDP pour communiquer avec le serveur et “rejeter” les filtres susceptibles de
provoquer un engorgement du trafic sur le serveur. Consultez la liste des ports UDP dans la
section “Ports utilisés par les ordinateurs Mac OS X” à la page 335 avant d’effectuer tout
réglage à cet endroit.

Vous devriez également créer des filtres “d’autorisation” pour des services spécifiques afin
d’empêcher leur engorgement. Les services suivants sont compris :

m

DNS sur le port 53

m

DHCP sur le port 67

m

SLP sur le port 427

m

Exploration du service de noms Windows sur les ports 137 et 138

m

Assistant réseau sur le port 3283

m

NFS sur le port 2049

Les ports UDP supérieurs à 1023 étant affectés de manière dynamique par certains services, il
est impossible de déterminer à l’avance leurs numéros de ports précis. Pour plus de détails,
consultez la section “Ports utilisés par les ordinateurs Mac OS X” à la page 335.

Refuser la réponse ICMP echo (“ping”)

Sélectionnez cette option si vous ne souhaitez pas répondre aux pings d’autres serveurs
d’hôtes. Ping est un outil de gestion de réseau courant basé que le protocole ICMP (Internet
Control Message Protocol). Le test Ping permet de déterminer la disponibilité d’un serveur
réseau grâce à l’envoi d’une série de paquets circulant entre deux hôtes, et de mesurer la
durée moyenne d’un aller et retour ainsi que le pourcentage de perte de calcul. Le fait de
ne pas répondre aux pings du réseau permet d’éviter une attaque pour refus de service.
Cependant, d’autres services dépendant de l’outil ping de votre serveur seront incapables
de détecter sa présence.

Refuser le protocole IGMP

Sélectionnez cette option si vous ne souhaitez pas gérer la mise en réseau par multidiffusion.
IGMP est utilisé par certains hôtes et routeurs pour l’envoi de paquets à des listes d’hôtes.
Le Serveur Enchaînement QuickTime utilise l’adressage multidiffusion, tout comme le
protocole SLP. Si le protocole IGMP est désactivé, ces types de services ne peuvent
fonctionner correctement.

Advertising
Marques populaires
Manuels populaires