Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 30 avril 2026

> Tech > Défense, défense, défense

Défense, défense, défense

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Quand vous défendez votre serveur Web contre de futurs pirates, il faut bien comprendre l'identité du processus afin de savoir comment vos applications interagissent avec les permissions NTFS. Le filtrage des ports au niveau des pare-feu est tout aussi crucial, mais vous pouvez utiliser IPSec pour appliquer une défense basée

sur
l’hôte dans le cas où le pare-feu serait
mal configuré, percé ; ou dans le cas ou
un autre serveur dans la DMZ serait
compromis. Par ailleurs, il est important
de contrôler l’accès WebDAV à  vos
serveurs et URLScan vous permet de
configurer des règles pour vous aider à 
verrouiller IIS. Toutes ces suggestions,
mettre en oeuvre URLScan et restreindre
la longueur de l’URL, sont vos
mesures de défense les plus fortes.
Confrontés à  tous ces outils, les pirates
renoncent à  attaquer le serveur Web
pour se concentrer sur les applications
qu’il délivre – mais c’est une autre histoire.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration

Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026

Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe

Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

A lire aussi sur le site

Splunk : vers un SOC agentique et de confiance

Cybersécurité, résilience, confidentialité, conformité et gouvernance de l’IA, autant de thématiques stratégiques que Splunk place au cœur de sa feuille de route. Rémy Enjolras, Head of Data & Cybersécurité France chez Splunk (filiale de Cisco) a partagé sa vision lors du Forum INCYBER 2026.

À la une de la chaîne Tech

Passez à Windows 11 avec Lenovo et modernisez votre entreprise

La fin du support de Windows 10, annoncée pour le 14 octobre 2025, marque un tournant pour les entreprises. Pour accompagner cette évolution, Lenovo lance une offre exclusive avec inmac wstore : jusqu’à 400 € remboursés par appareil Lenovo Think éligible lors de la reprise d’un ancien ordinateur portable, fixe ou d’une station de travail. Une offre pensée pour les professionnels Valable entre le 4 avril 2025 et le 31 juillet 2026, […]

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir