Exchange 2000 dépend de Microsoft IIS intégré dans Win2K pour gérer les protocoles Internet (c'est-à -dire, SMTP, IMAP, POP, HTTP et Network News Transfer Protocol - NNTP) qu'utilisent les clients et applications non Microsoft Outlook. En raison de la relation de dépendance étroite entre Exchange 2000 et IIS, vous devez bien
Sécurité IIS
connaître IIS et l’intégrer dans votre
plan de déploiement d’Exchange 2000.
Sorti du carton, IIS n’est pas aussi
sûr qu’il pourrait l’être – une situation
qui a provoqué plusieurs problèmes de
sécurité récents, y compris certaines
des brèches où s’est glissé le virus
Nimda. Microsoft fournit des outils
permettant d’analyser la vulnérabilité
des serveurs et de protéger IIS contre
des attaques genre Nimda. (Voir le site
Security Web de Microsoft à
http://www.microsoft.com/security
pour les informations les plus récentes
sur le sujet.) Cependant, l’outil IIS
Lockdown n’est pas très commode à
utiliser en l’état avec Exchange – l’outil
arrête les composants qui dépendent
d’un contenu dynamique, comme
Outlook Web Access (OWA). L’article
Microsoft « XCCC: IIS Lockdown and
URLScan Configurations in an Exchange Environment » (http://support.
microsoft.com/default.aspx?scid
=kb;en-us;q309508) explique comment
ouvrir un peu IIS et permettre à
Exchange 2000 de travailler dans de
bonnes conditions.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server