Sécurité IIS

connaître IIS et l’intégrer dans votre
plan de déploiement d’Exchange 2000.

Sorti du carton, IIS n’est pas aussi
sûr qu’il pourrait l’être – une situation
qui a provoqué plusieurs problèmes de
sécurité récents, y compris certaines
des brèches où s’est glissé le virus
Nimda. Microsoft fournit des outils
permettant d’analyser la vulnérabilité
des serveurs et de protéger IIS contre
des attaques genre Nimda. (Voir le site
Security Web de Microsoft à 
http://www.microsoft.com/security
pour les informations les plus récentes
sur le sujet.) Cependant, l’outil IIS
Lockdown n’est pas très commode à 
utiliser en l’état avec Exchange – l’outil
arrête les composants qui dépendent
d’un contenu dynamique, comme
Outlook Web Access (OWA). L’article
Microsoft « XCCC: IIS Lockdown and
URLScan Configurations in an Exchange Environment » (http://support.
microsoft.com/default.aspx?scid
=kb;en-us;q309508) explique comment
ouvrir un peu IIS et permettre à 
Exchange 2000 de travailler dans de
bonnes conditions.