Un havre de sécurité

doléance importante
que j’ai reçue à  propos de Windows Firewall est
l’absence d’une option semblable au scope LocalSubnet
pour vous permettre de définir des subnets multiples de
sorte que les grandes sociétés puissent configurer le pare-feu
de manière à  distinguer les tentatives de connexions internes
et externes.) Quand vous configurez le profil standard,
veillez à  faire la différence entre les ports et les services qui
devraient être ouverts quand vos stations de travail se
connectent à  l’intranet, par opposition au cas où les ordinateurs
se connectent à  un autre réseau. Et quand vous déployez
SP2 via les stratégies de groupe, veillez à  coordonner
le déploiement avec les utilisateurs afin qu’ils n’aient pas de
surprise désagréable quand ils réinitialiseront et lanceront le
processus d’installation de SP2.

Après avoir déployé SP2 sur toutes les stations de travail
et leur avoir donné une chance de se réinitialiser, je vous
conseille d’utiliser MBSA (Microsoft Baseline Security
Analyzer) pour détecter les ordinateurs qui, pour une raison
quelconque, sont privés de SP2. Vous pouvez aussi utiliser un
scanner de port sur un échantillonnage de systèmes, pour
confirmer que vos paramètres de stratégie de groupe se
comportent comme prévu. Et, comme toujours, procédez à 
une analyse d’impact et à  des tests sérieux avant de déployer
SP2. Toutes ces précautions vous permettront d’ériger une
forteresse autour de vos stations de travail.