CodeRed utilisait la prise en charge de l'IPP (Internet Printing Protocol) par IIS. Je ne connais personne qui utilise IPP, mais les mappings de script d'IIS (aussi connus sous le nom de filtres ISAPI - Internet Server API, mappings d'applications, ou mappings ISAPI) l'activent par défaut. Pour les ordinateurs sur
Verrouiller IIS
lesquels il faut installer IIS, sachez
que la plupart des exploits IIS dépendent
de fonctions dont les
utilisateurs n’ont en principe pas besoin.
Vous pouvez et devez désactiver
de telles fonctions sur la plupart des
serveurs Web. D’ailleurs, Microsoft
propose un excellent outil pour automatiser
l’opération : le IIS Lockdown
Wizard. Le wizard installe l’IIS
Lockdown Tool, lequel désactive les
fonctions non nécessaires comme les
mappings de script, supprime les fichiers
et répertoires exemple, supprime
les services non nécessaires
comme WWW Distributed Authoring
and Versioning (WebDAV) et renforce
les permissions par défaut. Le wizard
installe aussi URLScan, un filtre ISAPI
qui recherche et bloque tout contenu
suspect dans des requêtes URL.
Pour bénéficier de l’IIS Lockdown
Wizard, téléchargez iislockd.exe à
partir de http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/locktool.asp. Exécutez
iislockd.exe /q /c /t:c:/iislockd
pour décharger les fichiers du wizard
dans le dossier C:\iislockd. Le fichier
iislockd.chm contient la documentation
du wizard. S’il y a de nombreux ordinateurs
IIS à verrrouiller, il vaut
mieux exécuter le wizard en mode automatique
avec les documents runlockdunattended.doc du fichier.
Pour exécuter le wizard sur tous les ordinateurs
d’un groupe AD (Active
Directory), on peut configurer un
script de démarrage dans un GPO. On
peut, par exemple, utiliser un script de
démarrage dans le GPO FrontPage-
WorkstationPolicies pour exécuter le
wizard sur tout les systèmes dans le
groupe FrontPageWorkstations
exemple. Win2K exécute automatiquement
les scripts de démarrage chaque
fois qu’un ordinateur se réinitialise,
donc il faut ajouter la logique qui empêchera
le wizard de se réexécuter à
chaque réinitialisation des ordinateurs.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- IBM i célèbre ses 25 ans
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
