Exporter (0) Imprimer
Développer tout

Configurer la protection étendue dans IIS 7.5

S'applique à: Windows Server 2008 R2

La protection étendue pour IIS 7.5 dans Windows Server® 2008 R2 améliore les fonctionnalités d'authentification Windows existantes afin de prévenir les attaques de relais d'authentification ou de type « attaque de l'intercepteur ». Cette prévention des risques s'effectue à l'aide des informations de sécurité implémentées via deux mécanismes de sécurité :

  • Les informations de liaison de canal spécifiées via un jeton de liaison de canal, utilisées principalement pour les connexions SSL.

  • Les informations de liaison de service spécifiées via un nom principal de service, utilisées principalement pour les connexions qui n'utilisent pas SSL, ou lorsqu'une connexion est établie via un scénario qui permet le déchargement SSL, tel qu'un serveur proxy ou un serveur d'équilibrage de charge.

Comment configurer la protection étendue

Vous pouvez configurer la protection étendue à l'aide d'AppCmd.exe, ou en utilisant l'Éditeur de configuration IIS pour spécifier les paramètres de l'élément extendedProtection dans le fichier ApplicationHost.config.

Pour en savoir plus sur l'utilisation de l'Éditeur de configuration afin de configurer la protection étendue, consultez Référence de configuration d'IIS 7.0 (page éventuellement en anglais) sur IIS.net.

Configurer la protection étendue avec AppCmd.exe

Les exemples suivants montrent comment configurer l'authentification Windows avec la protection étendue pour le Site Web par défaut et ajouter deux entrées à la collection de SPN.

appcmd.exe set config "Default Web Site" -section:system.webServer/security/authentication/windowsAuthentication /enabled:"True" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.webServer/security/authentication/windowsAuthentication /extendedProtection.tokenChecking:"Allow" /extendedProtection.flags:"None" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.webServer/security/authentication/windowsAuthentication /+"extendedProtection.[name='HTTP/www.contoso.com']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.webServer/security/authentication/windowsAuthentication /+"extendedProtection.[name='HTTP/contoso.com']" /commit:apphost

noteRemarque
Vous devez affecter au paramètre commit la valeur APPHOST lorsque vous utilisez AppCmd.exe pour configurer ces paramètres. Cette action valide les paramètres de configuration dans la section Emplacement appropriée du fichier ApplicationHost.config.

Pour plus d'informations sur l'utilisation de AppCmd.exe, consultez Appcmd.exe (IIS 7).

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft