> Tech > Autres options de sécurité

Autres options de sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

La page de propriétés Sécurité du répertoire d'IIS 5.0 permet de définir ou de modifier les paramètres de sécurité de l'adresse IP et des restrictions de nom de domaine, qui fonctionnent de la même façon que ceux d'IIS 4.0. Les dialogues et les paramètres sont aussi les mêmes.IIS 5.0 modifie

les options des communications
sécurisées. Le logiciel intègre directement les Services de Certificats aux options
de la page de propriétés Sécurité du répertoire. L’option Certificat du serveur
sert à  créer des demandes de nouveaux certificats ou à  charger un certificat existant.

Il suffit de cliquer sur l’option pour lancer l’Assistant Certificat, qui vous
guide tout au long du processus de demande ou d’installation de certificat. L’Assistant
Certificat représente une agréable modification par rapport au Gestionnaire des
clés d’IIS 4.0.Pour définir un autre niveau de sécurité, il est possible de placer
des permissions d’accès sur les fichiers d’un répertoire. La sécurité de l’accès
se définit sur la page de propriétés Sécurité du répertoire du répertoire virtuel,
qui s’ouvre par défaut lors de l’ouverture des propriétés d’un site ou d’un répertoire
virtuel.

Les permissions des répertoires d’IIS 5.0 sont les mêmes que celles d’IIS 4.0.
Une nouvelle permission de répertoire dans IIS 5.0, Accès au code source du script,
détermine si les utilisateurs peuvent visualiser le code source des fichiers de
scripts. Cette option permet de définir aussi l’accès en Lecture ou Ecriture.

Pour définir des permissions NT sur un fichier ou un répertoire, il faut utiliser
l’Explorateur Windows comme dans IIS 4.0. L’écran 2 montre les propriétés Sécurité
du fichier MyResume.asp. Pour modifier facilement les permissions des utilisateurs,
sélectionnez les utilisateurs dans la liste Nom et changez leurs permissions dans
la section Permissions. L’écran 2 montre les paramètres après la modification
des permissions du compte anonyme (IUSR_ABACO) pour refuser l’accès des utilisateurs
anonymes au fichier MyResume.asp. Ce niveau de granularité de la définition des
permissions prend le pas sur les autres paramètres.

Par exemple, le répertoire virtuel peut avoir des permissions de Lecture, tandis
que le compte anonyme ne peut pas lire ce fichier à  cause des paramètres de refus
d’accès au niveau du fichier.Il faut agir avec précaution, lors de la définition
de permissions directement sur des fichiers hébergés par IIS, et veiller à  ne
pas interférer avec d’autres paramètres de sécurité des Extensions du serveur.
Si vous utilisez NTFS pour modifier les permissions, testez soigneusement l’application.Pour
empêcher un objet d’hériter des permissions de son dossier parent, désactivez
la case qui se trouve au bas de la page de propriétés et qu’IIS 5.0 coche par
défaut.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010