Il faut vérifier la configuration par défaut du routage IP qui doit être désactivé dans Proxy Server, sauf avec RAS. Dans ce cas l'application laisse le routage IP activé. (Proxy Server désactive le routage IP pendant l'installation, mais on peut toujours activer cette option après l'installation). La désactivation du routage
Routage désactivé par défaut
IP empêche NT d’envoyer des paquets entre deux interfaces quelconques
du système, condition essentielle pour un Proxy Server complètement sécurisé.
Toutefois, le routage IP est nécessaire au moins dans un cas : lorsque Proxy Server
sert de serveur d’accès distant RAS. Le routage IP est alors nécessaire car il
permet aux clients RAS de communiquer avec le réseau interne. C’est pour cette
raison que je préconise de laisser, si possible, RAS à l’écart de Proxy Server.
Lorsque Proxy Server sert de serveur RAS basé sur PPTP, vous pouvez utiliser une
configuration spéciale pour maintenir la sécurité.
Celle-ci implique un filtrage PPTP et une modification spéciale du Registre spécifique
à PPTP.Sauf en cas d’absolue nécessité, n’installez pas Proxy Server sur un contrôleur
de domaine de votre réseau interne. Les contrôleurs de domaines hébergent la base
de données SAM de NT, et l’installation de l’application sur votre réseau pourrait
accroître les risques.
Les hackers peuvent lancer des attaques par la méthode du dictionnaire ou par
la force contre la base de données pour obtenir des informations supplémentaires
sur les utilisateurs et les mots de passe. Si vous devez faire tourner Proxy Server
sur un contrôleur de domaine, utilisez le SP4 ou les versions ultérieures et pensez
à utiliser l’utilitaire Syskey (chiffrement de la SAM) inclus dans le SP3 et les
versions ultérieures.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- CRM et souveraineté : le choix technologique est devenu un choix politique
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
