Il faut vérifier la configuration par défaut du routage IP qui doit être désactivé dans Proxy Server, sauf avec RAS. Dans ce cas l'application laisse le routage IP activé. (Proxy Server désactive le routage IP pendant l'installation, mais on peut toujours activer cette option après l'installation). La désactivation du routage
Routage désactivé par défaut
IP empêche NT d’envoyer des paquets entre deux interfaces quelconques
du système, condition essentielle pour un Proxy Server complètement sécurisé.
Toutefois, le routage IP est nécessaire au moins dans un cas : lorsque Proxy Server
sert de serveur d’accès distant RAS. Le routage IP est alors nécessaire car il
permet aux clients RAS de communiquer avec le réseau interne. C’est pour cette
raison que je préconise de laisser, si possible, RAS à l’écart de Proxy Server.
Lorsque Proxy Server sert de serveur RAS basé sur PPTP, vous pouvez utiliser une
configuration spéciale pour maintenir la sécurité.
Celle-ci implique un filtrage PPTP et une modification spéciale du Registre spécifique
à PPTP.Sauf en cas d’absolue nécessité, n’installez pas Proxy Server sur un contrôleur
de domaine de votre réseau interne. Les contrôleurs de domaines hébergent la base
de données SAM de NT, et l’installation de l’application sur votre réseau pourrait
accroître les risques.
Les hackers peuvent lancer des attaques par la méthode du dictionnaire ou par
la force contre la base de données pour obtenir des informations supplémentaires
sur les utilisateurs et les mots de passe. Si vous devez faire tourner Proxy Server
sur un contrôleur de domaine, utilisez le SP4 ou les versions ultérieures et pensez
à utiliser l’utilitaire Syskey (chiffrement de la SAM) inclus dans le SP3 et les
versions ultérieures.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Vers l’Industrie 5.0 : quand l’IA agentique change la donne
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
