J'ai un serveur Windows 2008 R2 qui doit contenir des documents sensibles sur un petit réseau local. Les deux utilisateurs qui utilisent le serveur le font via RDP, de sorte qu'aucun document n'est transféré sur les postes de travail clients. Au cours d'une opération de diligence raisonnable, j'ai déterminé que de nombreux services et tâches planifiées intégrés à Windows peuvent téléphoner à la maison et potentiellement fuir des données.
Je voudrais empêcher l'un de ces services intégrés de le faire, si possible au niveau du serveur.
Je n'ai malheureusement pas le contrôle du pare-feu du réseau local, car il s'agit d'un pare-feu en conserve maintenu à distance dans le cadre d'un contrat à long terme. Le contrôler ne serait pas non plus utile car le HTTP sortant est nécessaire pour deux utilisateurs RDP sur la machine.
Les correctifs sont envoyés à la machine via PowerShell depuis un poste de travail. La mise à jour de Windows est déjà désactivée.
J'ai envisagé le pare-feu Windows, mais je ne fais pas entièrement confiance à ses outils de configuration et je sais que certains services peuvent ajouter des exceptions aux règles au moment de l'exécution.
Quelles sont les solutions disponibles pour résoudre ce problème et existe-t-il une documentation sur ce qui passe potentiellement par le câble ou s'agit-il d'un travail d'ingénierie inverse ?
Toute aide est appréciée !
3 votes
Si vous ne faites pas confiance à Microsoft et/ou à son système d'exploitation, vous ne devriez pas l'utiliser. Ceci étant dit, si vous n'avez aucun contrôle sur le réseau auquel la machine est connectée, votre meilleure option pourrait être quelque chose comme NetLimiter qui permet un contrôle fin des processus qui peuvent se connecter à Internet.
1 votes
Merci pour votre réponse. Je suis un gars de Linux qui a malheureusement hérité de cela. Je le changerais bien volontiers, mais il y a deux applications spécialisées qui ne fonctionnent que sur IIS + SQL Server. Je vais jeter un coup d'œil à NetLimiter.
0 votes
Il existe peut-être des solutions plus "professionnelles" à un tel problème, mais je n'ai vraiment d'expérience qu'avec NL. J'aurais autrement suggéré le pare-feu Windows, mais vos préoccupations concernant les services ajoutant des exceptions sont fondées. Si quelque chose comme cela se produit réellement, je ne peux pas le dire. Les seuls "appels à la maison" dont j'ai connaissance sont les rapports d'erreurs Windows et le programme d'amélioration de l'expérience client de Windows (qui peuvent tous deux être désactivés facilement). Si quelque chose d'autre se produit en dehors de cela, je ne le sais pas.