Exporter (0) Imprimer
Développer tout

Configurer la sécurité du serveur Web (IIS 7)

S'applique à: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Pour plus de sécurité, IIS 7 n'est par défaut pas installé sur Windows Server® 2008. Lorsque vous installez IIS 7, le serveur Web est configuré pour ne fournir que du contenu statique, y compris des fichiers HTML et des fichiers image.

La liste suivante décrit les nouvelles fonctionnalités de sécurité d'IIS 7 et explique brièvement les avantages qu'elles offrent :

  • Un nouveau groupe prédéfini Windows nommé IIS_IUSRS remplace le groupe IIS_WPG local. De même, un nouveau compte intégré Windows nommé IURS remplace le compte anonyme IUSR_nom_ordinateur local d'IIS 6.0. Toutefois, le compte IUSR_nom_ordinateur continuera d'être utilisé pour FTP. L'ensemble de ces modifications présente quatre avantages :

    • Possibilité d'utiliser un compte anonyme personnalisé sans désactiver le compte anonyme IIS.

    • Gestion de listes de contrôle d'accès (ACL) cohérentes sur plusieurs serveurs Web à l'aide d'un identificateur de sécurité (SID) commun.

    • Amélioration du processus DCPROMO en garantissant que le compte anonyme local ne peut pas devenir un compte de domaine.

    • Élimination de la nécessité de gérer des mots de passe.

  • La liste de restriction IP peut être configurée pour interdire l'accès du contenu à un seul utilisateur, à un groupe d'ordinateurs, à un domaine ou à toutes les adresses IP et les entrées non spécifiées dans la liste. Vous bénéficiez ainsi de la prise en charge de l'héritage et la fusion des règles de restriction IP en plus de la prise en charge de l'accord et du refus IIS 6.0.

  • Les fonctionnalités de l'outil de sécurité UrlScan 2.5 sont incorporées dans IIS 7. Il n'est donc pas nécessaire de télécharger un outil distinct.

  • IIS 7 prend en charge l'autorisation d'URL dans le code natif. Par souci de cohérence, la prise en charge de toutes les fonctionnalités de l'implémentation du code managé ASP.NET existante est assurée.

Utilisez les tâches suivantes pour configurer les fonctionnalités de sécurité dans IIS 7 :

Configuration de l'authentification dans IIS 7

Configuration des règles d'adresse IPv4 et de nom de domaine (IIS 7)

Configuration des règles d'autorisation d'URL dans IIS 7

Configuration des certificats de serveur dans IIS 7

Configuration des restrictions ISAPI et CGI dans IIS 7

Configuration de SSL (Secure Sockets Layer) dans IIS 7.0

Configuration du filtrage des demandes (IIS 7)

Paramétrage de la configuration partagée (IIS 7)

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft