Il faut vérifier la configuration par défaut du routage IP qui doit être désactivé dans Proxy Server, sauf avec RAS. Dans ce cas l'application laisse le routage IP activé. (Proxy Server désactive le routage IP pendant l'installation, mais on peut toujours activer cette option après l'installation). La désactivation du routage
Routage désactivé par défaut
IP empêche NT d’envoyer des paquets entre deux interfaces quelconques
du système, condition essentielle pour un Proxy Server complètement sécurisé.
Toutefois, le routage IP est nécessaire au moins dans un cas : lorsque Proxy Server
sert de serveur d’accès distant RAS. Le routage IP est alors nécessaire car il
permet aux clients RAS de communiquer avec le réseau interne. C’est pour cette
raison que je préconise de laisser, si possible, RAS à l’écart de Proxy Server.
Lorsque Proxy Server sert de serveur RAS basé sur PPTP, vous pouvez utiliser une
configuration spéciale pour maintenir la sécurité.
Celle-ci implique un filtrage PPTP et une modification spéciale du Registre spécifique
à PPTP.Sauf en cas d’absolue nécessité, n’installez pas Proxy Server sur un contrôleur
de domaine de votre réseau interne. Les contrôleurs de domaines hébergent la base
de données SAM de NT, et l’installation de l’application sur votre réseau pourrait
accroître les risques.
Les hackers peuvent lancer des attaques par la méthode du dictionnaire ou par
la force contre la base de données pour obtenir des informations supplémentaires
sur les utilisateurs et les mots de passe. Si vous devez faire tourner Proxy Server
sur un contrôleur de domaine, utilisez le SP4 ou les versions ultérieures et pensez
à utiliser l’utilitaire Syskey (chiffrement de la SAM) inclus dans le SP3 et les
versions ultérieures.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CESIN : un baromètre qui mesure le risque cyber réel
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
