3.3 Le blocage de méthodes

/>
Il peut par exemple s’avérer particulièrement intéressant de bloquer toutes les méthodes sauf GET et POST sur une règle d’accès à Internet. Ceci évite que certains logiciels ou certaines applications Web (Windows Update, MSN Messenger, OWA…) utilisant des méthodes exotiques (méthodes non définies dans la RFC 2616) soient utilisées par les ordinateurs clients. Outlook Web Access un est l’exemple type d’une application utilisant des méthodes non standard. On peut notamment citer les méthodes SUBSCRIBE, SEARCH, POLL et PROPFIND qui gèrent des fonctions spécifiques comme l’affichage des nouveaux messages (la petite popup qui apparaît lorsqu’un nouveau message vient d’être téléchargé) ou bien encore la fenêtre de rappel du calendrier.

Il faut donc se montrer vigilant lorsque vous configurez le blocage de méthodes. Le mieux restant bien sur d’analyser à l’aide d’Ethereal ou du Moniteur réseau Microsoft l’ensemble des applications utilisant le protocole HTTP en place dans l’entreprise…

L’onglet Méthodes, peut aussi être utilisé dans le cadre d’une publication de serveur Web dans le but de limiter les actions réalisables par les clients Web sur le serveur interne. Dans ce dernier cas, vous devrez bien entendu connaître les méthodes HTTP nécessaire au bon fonctionnement des sites publié (les méthodes les plus employées restant GET et POST). Voici les autres méthodes HTTP (non standard) souvent utilisées :

• BCOPY, BDELETE, BMOVE, BPROPPATCH, MKCO, POLL, PROPFIND, PROPPATCH, SEARCH et SUBSCRIBE utilisées par Outlook Web Access en mode "Expérience étendue". Ce mode est uniquement sous Internet Explorer puisque seul IE supporte ces méthodes HTTP non standard !!!

• PROPFIND, BMOVE et BDELETE utilisées lorsqu’un compte Hotmail est configuré dans Outlook pour utiliser le protocole HTTP (et non les protocoles de messagerie classique comme SMTP, POP3, IMAP4,…). Lorsque ces deux méthodes sont bloquées par le serveur ISA, voici le message d’erreur affiché par Outlook (figure 15) :