Il faut vérifier la configuration par défaut du routage IP qui doit être désactivé dans Proxy Server, sauf avec RAS. Dans ce cas l'application laisse le routage IP activé. (Proxy Server désactive le routage IP pendant l'installation, mais on peut toujours activer cette option après l'installation). La désactivation du routage
Routage désactivé par défaut
IP empêche NT d’envoyer des paquets entre deux interfaces quelconques
du système, condition essentielle pour un Proxy Server complètement sécurisé.
Toutefois, le routage IP est nécessaire au moins dans un cas : lorsque Proxy Server
sert de serveur d’accès distant RAS. Le routage IP est alors nécessaire car il
permet aux clients RAS de communiquer avec le réseau interne. C’est pour cette
raison que je préconise de laisser, si possible, RAS à l’écart de Proxy Server.
Lorsque Proxy Server sert de serveur RAS basé sur PPTP, vous pouvez utiliser une
configuration spéciale pour maintenir la sécurité.
Celle-ci implique un filtrage PPTP et une modification spéciale du Registre spécifique
à PPTP.Sauf en cas d’absolue nécessité, n’installez pas Proxy Server sur un contrôleur
de domaine de votre réseau interne. Les contrôleurs de domaines hébergent la base
de données SAM de NT, et l’installation de l’application sur votre réseau pourrait
accroître les risques.
Les hackers peuvent lancer des attaques par la méthode du dictionnaire ou par
la force contre la base de données pour obtenir des informations supplémentaires
sur les utilisateurs et les mots de passe. Si vous devez faire tourner Proxy Server
sur un contrôleur de domaine, utilisez le SP4 ou les versions ultérieures et pensez
à utiliser l’utilitaire Syskey (chiffrement de la SAM) inclus dans le SP3 et les
versions ultérieures.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- L’illusion de la destruction massive d’emplois par l’IA
- Comprendre le SOC : votre bouclier essentiel en cybersécurité
- IA : le changement de paradigme des entreprises françaises se joue désormais à l’échelle humaine
Articles les + lus
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
À la une de la chaîne Tech
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
