Le filtre HTTP permet aussi d'agir au niveau des méthodes utilisées dans les requêtes HTTP. Trois actions sont possibles: figure 14
• Autoriser toutes les méthodes (choix sélectionné par défaut)
• Autoriser uniquement les méthodes spécifiées
• Bloquer les méthodes spécifiées (autoriser toutes les autres)
3.3 Le blocage de méthodes
/>
Il peut par exemple s’avérer particulièrement intéressant de bloquer toutes les méthodes sauf GET et POST sur une règle d’accès à Internet. Ceci évite que certains logiciels ou certaines applications Web (Windows Update, MSN Messenger, OWA…) utilisant des méthodes exotiques (méthodes non définies dans la RFC 2616) soient utilisées par les ordinateurs clients. Outlook Web Access un est l’exemple type d’une application utilisant des méthodes non standard. On peut notamment citer les méthodes SUBSCRIBE, SEARCH, POLL et PROPFIND qui gèrent des fonctions spécifiques comme l’affichage des nouveaux messages (la petite popup qui apparaît lorsqu’un nouveau message vient d’être téléchargé) ou bien encore la fenêtre de rappel du calendrier.
Il faut donc se montrer vigilant lorsque vous configurez le blocage de méthodes. Le mieux restant bien sur d’analyser à l’aide d’Ethereal ou du Moniteur réseau Microsoft l’ensemble des applications utilisant le protocole HTTP en place dans l’entreprise…
L’onglet Méthodes, peut aussi être utilisé dans le cadre d’une publication de serveur Web dans le but de limiter les actions réalisables par les clients Web sur le serveur interne. Dans ce dernier cas, vous devrez bien entendu connaître les méthodes HTTP nécessaire au bon fonctionnement des sites publié (les méthodes les plus employées restant GET et POST). Voici les autres méthodes HTTP (non standard) souvent utilisées :
• BCOPY, BDELETE, BMOVE, BPROPPATCH, MKCO, POLL, PROPFIND, PROPPATCH, SEARCH et SUBSCRIBE utilisées par Outlook Web Access en mode "Expérience étendue". Ce mode est uniquement sous Internet Explorer puisque seul IE supporte ces méthodes HTTP non standard !!!
• PROPFIND, BMOVE et BDELETE utilisées lorsqu’un compte Hotmail est configuré dans Outlook pour utiliser le protocole HTTP (et non les protocoles de messagerie classique comme SMTP, POP3, IMAP4,…). Lorsque ces deux méthodes sont bloquées par le serveur ISA, voici le message d’erreur affiché par Outlook (figure 15) :
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
