3.1 Présentation du filtre HTTP

Cela passe notamment par le blocage de certaines applications indésirables utilisant l’encapsulation HTTP (clients P2P, logiciels de messagerie instantanée…). Il est aussi de possible d’autoriser uniquement les méthodes HTTP indispensables (GET, HEAD, POST…) et de modifier ou de supprimer certains champs sensibles renvoyés dans l’entête des requêtes HTTP (User-Agent en particulier).

• La sécurisation d’un site Web interne (cela peut être le site de l’entreprise ou bien n’importe quelle interface Web comme Outlook Web Access). Dans ce cas il est particulièrement intéressant de modifier les champs renvoyés dans les réponses HTTP du serveur Web ce qui permet de cacher un maximum d’informations sensibles comme la version du serveur Web ou bien les protocoles d’authentification supportés.

A l’inverse du filtre SMTP dont la configuration est générale (elle se réalise dans Configuration / Add-ins), celle du filtre HTTP est spécifique à chaque règle d’accès ou de publication. Il faut faire un clic droit sur la règle choisie puis sélectionner Configurer HTTP pour atteindre la fenêtre de configuration comme le montre la capture d’écran (Figure 8).

Attention car le paramètre Taille maximale des en-têtes (cf. partie 3.2) est commun à toutes les règles et ne peut donc être configuré qu’une seule fois. C’est la seule exception à la règle énoncée ci-dessus ! Nous allons maintenant expliquer comment paramétrer les cinq onglets du filtre HTTP en respectant l’ordre suivant :

• Options générales
• Blocage d’en-têtes et de méthodes
• Blocage de signatures
• Blocage d’extensions

Nous terminerons ce chapitre en expliquant comment sauvegarder ou sauvegarder une configuration spécifique du filtre HTTP.