IIS 6.0 a certains paramètres par défaut différents de ceux de IIS 5.0 et IIS 4.0. Par exemple, la valeur par défaut des timeouts de connexion a été ramenée de 900 secondes à 120. De même, le paramètre EnableParent- Paths est désactivé par défaut. Voici quelques-uns des nouveaux paramètres susceptibles
Paramètres par défaut différents
d’affecter la performance
du serveur :
- Toute requête d’une extension qui
n’est pas mappée dans la propriété
de métabase MimeMap est rejetée. - Par défaut, tous les processus worker
se recyclent après 1 740 minutes.
Pendant ce recyclage, on risque de
perdre les informations de session. - Le contexte utilisateur qui exécute
les applications CGI doit être un
membre du groupe IIS_WPG. - CDONTS (Collaboration Data Objects
for Windows NT Server) n’est
pas installé sur Windows 2003.
Microsoft conseille plutôt aux développeurs
d’utiliser le CDO pour
Windows 2000 (CDOSYS). - Un ASP Post est limité à 204 800 octets
par défaut et chaque champ est
limité à 100 Ko. IIS 5.0 et IIS 4.0
n’avaient pas de limites. - Http.sys a une limite d’en-tête client
de 16 Ko, mais vous pouvez modifier
la valeur dans le registre.
Je suis presque au bout d’une saga
en deux parties à propos de IIS 6.0 et je
n’ai pas encore couvert toutes les fonctions
du serveur Web. Je n’ai pas mentionné
l’Administrative Web Site reconçu
que Windows 2003 installe –
complet avec un certificat pour SSL – à
la demande (par défaut dans Windows
2003, Web Edition). J’ai aussi laissé de
côté quelques fonctions de premier
plan, comme Passport Authentication
et les améliorations dans Digest
Authentication. Au lieu de cela, j’ai examiné
quelques-unes des fonctions
marquantes ainsi qu’une poignée de
possibilités moins connues, pour vous
donner un aperçu de la profondeur
des changements intervenus dans IIS
6.0. A beaucoup d’égards, IIS 6.0 vole la
vedette à Windows 2003 – et, à mon
avis, il mérite le court central.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?