> Tech > Sécurité IIS

Sécurité IIS

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2000 dépend de Microsoft IIS intégré dans Win2K pour gérer les protocoles Internet (c'est-à -dire, SMTP, IMAP, POP, HTTP et Network News Transfer Protocol - NNTP) qu'utilisent les clients et applications non Microsoft Outlook. En raison de la relation de dépendance étroite entre Exchange 2000 et IIS, vous devez bien

Sécurité IIS

connaître IIS et l’intégrer dans votre
plan de déploiement d’Exchange 2000.

Sorti du carton, IIS n’est pas aussi
sûr qu’il pourrait l’être – une situation
qui a provoqué plusieurs problèmes de
sécurité récents, y compris certaines
des brèches où s’est glissé le virus
Nimda. Microsoft fournit des outils
permettant d’analyser la vulnérabilité
des serveurs et de protéger IIS contre
des attaques genre Nimda. (Voir le site
Security Web de Microsoft à 
http://www.microsoft.com/security
pour les informations les plus récentes
sur le sujet.) Cependant, l’outil IIS
Lockdown n’est pas très commode à 
utiliser en l’état avec Exchange – l’outil
arrête les composants qui dépendent
d’un contenu dynamique, comme
Outlook Web Access (OWA). L’article
Microsoft « XCCC: IIS Lockdown and
URLScan Configurations in an Exchange Environment » (http://support.
microsoft.com/default.aspx?scid
=kb;en-us;q309508) explique comment
ouvrir un peu IIS et permettre à 
Exchange 2000 de travailler dans de
bonnes conditions.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 24 juin 2010