Je suis d'accord avec toi.
Il y a plein de façon de mettre en place des politiques de sécurité.
Bien sûr, ta solution tient la route. On parle de la même chose.
Et c'est vrai qu'il faut en choisir une, et s'y tenir pour être cohérent tout le long du chemin.
En entreprise, en principe, la solution n'est pas de la mettre sur chaque machine (trop compliqué à maintenir), mais sur un matériel dédié juste derrière (ou dedans) le routeur d'accès pour contrôler ce qui rentre ou sort sur internet.
Oui, mais dans le cas où on mets la règle ci dessous dans la box, il pourra toujours essayer d'accéder aux ports 5000 et 5001, il n'y arrivera pas . La box n'autorisant que le port 2531 pour les connexions venant d'internet
Le port 5001 n'étant accessible qu'in interne, sur le LAN de Télémac.
[ATTACH=full]294841[/ATTACH]
Mais c'est vrai qu'il ne faut pas utiliser les ports par défaut utilisés par les applis les plus courantes (les well known ports) et ceux des bases de données.
2351 n'est pas le meilleur choix. Un numéro plus loin dans la liste (à 5 chiffres serait plus sécurisant)
