> Tech > Sécurité IIS

Sécurité IIS

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2000 dépend de Microsoft IIS intégré dans Win2K pour gérer les protocoles Internet (c'est-à -dire, SMTP, IMAP, POP, HTTP et Network News Transfer Protocol - NNTP) qu'utilisent les clients et applications non Microsoft Outlook. En raison de la relation de dépendance étroite entre Exchange 2000 et IIS, vous devez bien

Sécurité IIS

connaître IIS et l’intégrer dans votre
plan de déploiement d’Exchange 2000.

Sorti du carton, IIS n’est pas aussi
sûr qu’il pourrait l’être – une situation
qui a provoqué plusieurs problèmes de
sécurité récents, y compris certaines
des brèches où s’est glissé le virus
Nimda. Microsoft fournit des outils
permettant d’analyser la vulnérabilité
des serveurs et de protéger IIS contre
des attaques genre Nimda. (Voir le site
Security Web de Microsoft à 
http://www.microsoft.com/security
pour les informations les plus récentes
sur le sujet.) Cependant, l’outil IIS
Lockdown n’est pas très commode à 
utiliser en l’état avec Exchange – l’outil
arrête les composants qui dépendent
d’un contenu dynamique, comme
Outlook Web Access (OWA). L’article
Microsoft « XCCC: IIS Lockdown and
URLScan Configurations in an Exchange Environment » (http://support.
microsoft.com/default.aspx?scid
=kb;en-us;q309508) explique comment
ouvrir un peu IIS et permettre à 
Exchange 2000 de travailler dans de
bonnes conditions.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010