Bonjour,
je viens de souscrire à un VPS cloud Windows Server 2012,… je débute..
A la première connexion Bureau à distance, le firewall de Windows était réglé sur "désactivé" avec une connexion réseau local réglée avec un profil "public" (pas sur "privé"). Windows me signale quand même qu'il faudrait activer le firewall mais dans le doute, je n'ai touché à rien.
J'ai configuré mon serveur web IIS, configuré le FTP et placé mon site internet. Tout fonctionne très bien de l'extérieur, tout est apparemment parfait.
Mais maintenant je me demande ce que je dois faire.
Dois-je laisser la connexion réseau sur public ou la mettre en privée?
Est-ce normal de laisser le firewall désactivé (c'est vrai qu'il s'agit de mettre un site à disposition) ou dois-je l'activer ? Si je dois l'activer pourquoi OVH l'a-t-il réglé par défaut sur "désactivé"?
J'ai peur qu'en l'activant, je perde l'accès à distance et ensuite que mon site et accès ftp ne fonctionnent plus.
Autre réglage que je ne comprend pas : dans mon espace client OVH, le monitoring OVH me signale que rien ne fonctionne avec mon VPS (pas de ping, pas de SSH, HTTP, ect.). Je suis sensé ouvrir certains ports sur mon firewall. Mais mon firewall est désactivé ! Pourquoi ça ne fonctionne pas alors? Comment dois-je le régler?
Merci pour vos éclairements.
Quentin
Bonjour,
avant toute chose ne je suis pas un spécialiste (et non socialiste…) mais voici quelque question qui devrait vous aider/aiguiller.
1 - pourquoi vouloir passé en réseau privé ??
2 - si il est désactivé par défaut c'est parce que c'est à l'administrateur de la configurer en fonction de ce qu'il installe dessus et que de mémoire par défaut le RDP est bloque (RDP == connexion à distance).
3 - pour le monitoring OVH généralement il est pas spécialement précis/fiable (du moins sur les icônes rouge/vert) et en plus du SSH sur un serveur windows (de base) ça n'existe pas (à ma connaissance).
4 - avez-vous réellement besoin de IIS (simple question pour connaitre ce choix d'utiliser WS2012R2).
5 - Avez-vous bien faite toute les MàJ (à cause de WannaCry) ?
Cordialement, janus57
Merci pour vos réponses.
Par contre je n'ai pas compris l'histoire du socialiste..?? (OK, merci pour l'édition du post, je comprend mieux).
1. en effet, je ne vois pas pourquoi je le devrais mis à part que c'est comme ça que je le règle sur mon réseau privé. Mais nous ne sommes en effet pas dans le cadre d'un réseau privé. OK je laisse donc en réseau public.
2. ok, si je comprend bien je dois le réactiver alors? En faisant attention d'ouvrir avant au minimum le RDP, IIS, FTP.. ?
3. je ne peux donc pas profiter du monitoring OVH alors? J'espérais pouvoir recevoir un avertissement si mon VPS n'était plus disponible… je m'illusionne?
4. Oui IIS est utile car le site que je devais mettre dessus est un ancien site fait en ASP. Tout fonctionne bien actuellement comme ça, donc pour ça je suis ravi.
5. je n'ai pas vérifié si les MAJ sont bien faites, j'y cours tout de suite, merci.
Donc vous me conseillez d'ouvrir les ports nécessaires du parefeu, d'activer le parefeu, de rester en réseau public, et de faire les maj? C'est bien ça?
Merci.
Quentin
Bonjour,
oups correction automatique qui a fait de la merde et j'ai pas vu…
1 - tout juste, à la maison c'est bien un réseau privé (LAN) derrière un routeur firewall, mais là le serveur est sur internet en directe (donc public).
2 - il faut normalement le configurer comme si il est actif, puis une fois qu'on a vérifier 5 fois les règles on peu l'activer (et prier pour ne pas devoir utiliser le KVM car on a oublié une règle et qu'on est bloqué dehors).
3 - Si c'est juste qu'il est capricieux et que c'est pas parce qu'il fonctionne que vous recevrais des alertes. (j'ai un VPS Linux depuis plus d'1 an les seuls alertes que j'ai reçus sont de uptime robots ou j'ai mis plusieurs capteurs pour surveiller le VPS).
4 - ok c'était de la curiosité car parfois on croise des personnes qui utilise du WS juste parce qu'il y a une interface graphique.
> Donc vous me conseillez d'ouvrir les ports nécessaires du parefeu, d'activer le parefeu, de rester en réseau public, et de faire les maj? C'est bien ça?
Globalement oui, après Windows n'est pas ma tasse de thé. Mais il y a sans doute des connaisseurs un peu plus poussé sur ce forum qui pourront donner des conseils supplémentaires (voir peut être les docs Microsoft mais j'y crois pas trop…).
Cordialement, janus57
Merci pour le complément de réponse.
On verra si d'autres personnes ont d'autres idées ou précisions à donner.