Je n'avais pas encore indexé ce lien. Ca explique comment mettre en place du filtrage GeoIP pour nginx. Peut toujours servir.
Ports ouverts et communication actives sur une machine Windows.
Voici la commande : "netstat -abn"
Installation d'Apache sous Debian 10
Pour une installation avec MariaDB et PHP :
https://www.cyberciti.biz/faq/how-to-install-linux-apache-mysql-php-lamp-stack-on-debian-9-stretch/
ufw éventuellement pour protéger avec un FW local (presets d'applications inclus) :
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
Ports à ouvrir pour MS Exchange.
Quelques rappels pour le debug réseau. Notamment le fameux " Communication prohibited by filter" qui, dans mon cas, à systématiquement dévoilé un problème de route (typiquement une session TCP qui n'est pas ouverte).
Forcer les mises à jour des GPO depuis l'AD (donc à distance). Si ne fonctionne pas, alors : http://jaredheinrichs.com/how-to-fix-8007071a-the-remote-procedure-call-was-cancelled.html
Configuration de CARP, XMLRPC et de pfSync. Ça marche très bien !
Un peu plus complet :
https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/
Bonne pistes pour le debug :
https://docs.netgate.com/pfsense/en/latest/highavailability/troubleshooting-xmlrpc-configuration-synchronization.html
Aussi :
http://ghanima.net/doku.php?id=wiki:ghanima:gateway:carp
Différents ports utilisés par Veeam.
Quelques conseils pour la qualité du WiFi sous OPNSense.
Utile quand on commence a avoir des règles de pare-feu très restrictives.
Autre info, si vous conservez les ports dynamiques :
https://support.microsoft.com/fr-fr/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls
Possible de limiter le nombre de ports :
https://technet.microsoft.com/en-us/library/cc161377.aspx
Mais pour PRTG, ce n'est pas possible :
https://kb.paessler.com/en/topic/74088-configure-custom-port-for-wmi-sensor
Ports à autoriser pour AD dans un pare-feu
Quelques pistes pour sécuriser les NAS Synology. Ne pas hésiter d'ailleurs à utiliser l'application incluse.