> Tech > Meilleure sécurité

Meilleure sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Les changements les plus surprenants apportés à  IIS concernent probablement la sécurité. A l'occasion de la revue de code Trustworthy Computing de Microsoft début 2002, la firme a fait le choix - difficile - de désactiver de nombreuses fonctions IIS par défaut afin que le serveur Web soit plus sécurisé

Meilleure sécurité

quand on installe le produit pour
la première fois. En outre, IIS 6.0 ne
s’installe pas par défaut en même
temps que Win.NET Server, ce qui
contribue à  sécuriser les serveurs qui
n’ont pas besoin de fonctions Web.

Aussitôt après l’installation, IIS 6.0
choisit par défaut de ne servir que des
pages Web statiques. Il faut donc configurer
manuellement le logiciel pour effectuer
des fonctions plus avancées,
comme ASP (Active Server Pages) et le
service du site ASP.NET. Quand on
ajoute des fonctionnalités avancées, IIS
6.0 met en garde contre des risques
potentiels pour la sécurité et fait des
recommandations quant à  la meilleure
manière de configurer le serveur en
toute sécurité. Par ailleurs, IIS 6.0 n’a
pas de code exemple et présente des limites
et des timeouts plus stricts afin
que le logiciel expose le moins de surface
possible à  une attaque provenant
du monde extérieur.

Téléchargez cette ressource

Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech