Routage désactivé par défaut

IP empêche NT d’envoyer des paquets entre deux interfaces quelconques
du système, condition essentielle pour un Proxy Server complètement sécurisé.

Toutefois, le routage IP est nécessaire au moins dans un cas : lorsque Proxy Server
sert de serveur d’accès distant RAS. Le routage IP est alors nécessaire car il
permet aux clients RAS de communiquer avec le réseau interne. C’est pour cette
raison que je préconise de laisser, si possible, RAS à  l’écart de Proxy Server.
Lorsque Proxy Server sert de serveur RAS basé sur PPTP, vous pouvez utiliser une
configuration spéciale pour maintenir la sécurité.
Celle-ci implique un filtrage PPTP et une modification spéciale du Registre spécifique
à  PPTP.Sauf en cas d’absolue nécessité, n’installez pas Proxy Server sur un contrôleur
de domaine de votre réseau interne. Les contrôleurs de domaines hébergent la base
de données SAM de NT, et l’installation de l’application sur votre réseau pourrait
accroître les risques.
Les hackers peuvent lancer des attaques par la méthode du dictionnaire ou par
la force contre la base de données pour obtenir des informations supplémentaires
sur les utilisateurs et les mots de passe. Si vous devez faire tourner Proxy Server
sur un contrôleur de domaine, utilisez le SP4 ou les versions ultérieures et pensez
à  utiliser l’utilitaire Syskey (chiffrement de la SAM) inclus dans le SP3 et les
versions ultérieures.