Le filtre HTTP permet aussi d'agir au niveau des méthodes utilisées dans les requêtes HTTP. Trois actions sont possibles: figure 14
• Autoriser toutes les méthodes (choix sélectionné par défaut)
• Autoriser uniquement les méthodes spécifiées
• Bloquer les méthodes spécifiées (autoriser toutes les autres)
3.3 Le blocage de méthodes
/>
Il peut par exemple s’avérer particulièrement intéressant de bloquer toutes les méthodes sauf GET et POST sur une règle d’accès à Internet. Ceci évite que certains logiciels ou certaines applications Web (Windows Update, MSN Messenger, OWA…) utilisant des méthodes exotiques (méthodes non définies dans la RFC 2616) soient utilisées par les ordinateurs clients. Outlook Web Access un est l’exemple type d’une application utilisant des méthodes non standard. On peut notamment citer les méthodes SUBSCRIBE, SEARCH, POLL et PROPFIND qui gèrent des fonctions spécifiques comme l’affichage des nouveaux messages (la petite popup qui apparaît lorsqu’un nouveau message vient d’être téléchargé) ou bien encore la fenêtre de rappel du calendrier.
Il faut donc se montrer vigilant lorsque vous configurez le blocage de méthodes. Le mieux restant bien sur d’analyser à l’aide d’Ethereal ou du Moniteur réseau Microsoft l’ensemble des applications utilisant le protocole HTTP en place dans l’entreprise…
L’onglet Méthodes, peut aussi être utilisé dans le cadre d’une publication de serveur Web dans le but de limiter les actions réalisables par les clients Web sur le serveur interne. Dans ce dernier cas, vous devrez bien entendu connaître les méthodes HTTP nécessaire au bon fonctionnement des sites publié (les méthodes les plus employées restant GET et POST). Voici les autres méthodes HTTP (non standard) souvent utilisées :
• BCOPY, BDELETE, BMOVE, BPROPPATCH, MKCO, POLL, PROPFIND, PROPPATCH, SEARCH et SUBSCRIBE utilisées par Outlook Web Access en mode "Expérience étendue". Ce mode est uniquement sous Internet Explorer puisque seul IE supporte ces méthodes HTTP non standard !!!
• PROPFIND, BMOVE et BDELETE utilisées lorsqu’un compte Hotmail est configuré dans Outlook pour utiliser le protocole HTTP (et non les protocoles de messagerie classique comme SMTP, POP3, IMAP4,…). Lorsque ces deux méthodes sont bloquées par le serveur ISA, voici le message d’erreur affiché par Outlook (figure 15) :
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
