IIS, c'est fait quoi exactement et avec quels dangers ?
1 réponse
magudai
Bonjour
vlà le topo: domaine W2k et W2k3, clients en XP Pro.
ce que je désire faire: installer un soft (DeviceWall) non Microsoft qui
permet de bloquer ou débloquer via soft et à distance les ports USB, RS-232,
fire-wire, et autoriser ou interdire les Cd-Rom, floppy, clé USB, etc.
la contrainte: ce soft à absolument besoin de IIS 5 ou + pour fonctionner.
pourtant d'après ce que je sais (et j'en sais très peu) IIS est utilisé pour
les serveurs Web et a beaucoup de problème de sécurité.
ma question: quels sont les précautions à prendre et comment surveiller ce
que fait IIS. je ne voudrais pas que l'utilisation de IIS soie en fin de
compte + lourde que le soft de gestion des ports et que IIS ouvre une porte
béante aux pirates ou aux troyens, etc.
merci d'avance pour toutes infos
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
magudai wrote:
Bonjour
vlà le topo: domaine W2k et W2k3, clients en XP Pro. ce que je désire faire: installer un soft (DeviceWall) non Microsoft qui permet de bloquer ou débloquer via soft et à distance les ports USB, RS-232, fire-wire, et autoriser ou interdire les Cd-Rom, floppy, clé USB, etc. la contrainte: ce soft à absolument besoin de IIS 5 ou + pour fonctionner. pourtant d'après ce que je sais (et j'en sais très peu) IIS est utilisé pour les serveurs Web et a beaucoup de problème de sécurité. ma question: quels sont les précautions à prendre et comment surveiller ce que fait IIS. je ne voudrais pas que l'utilisation de IIS soie en fin de compte + lourde que le soft de gestion des ports et que IIS ouvre une porte béante aux pirates ou aux troyens, etc. merci d'avance pour toutes infos
Pour faire simple: IIS 6.0 est par défaut sécurisé (comprendre fermé), il faut juste assurer la mise à jour des correctifs de l'OS. IIS 5.0 nécessite urlscan et iislockdown, en plus des correctifs de sécurité de l'OS. Ces deux "programmes" sont librement téléchargeable chez MS.
magudai wrote:
Bonjour
vlà le topo: domaine W2k et W2k3, clients en XP Pro.
ce que je désire faire: installer un soft (DeviceWall) non Microsoft
qui permet de bloquer ou débloquer via soft et à distance les ports
USB, RS-232, fire-wire, et autoriser ou interdire les Cd-Rom, floppy,
clé USB, etc.
la contrainte: ce soft à absolument besoin de IIS 5 ou + pour
fonctionner. pourtant d'après ce que je sais (et j'en sais très peu)
IIS est utilisé pour les serveurs Web et a beaucoup de problème de
sécurité.
ma question: quels sont les précautions à prendre et comment
surveiller ce que fait IIS. je ne voudrais pas que l'utilisation de
IIS soie en fin de compte + lourde que le soft de gestion des ports
et que IIS ouvre une porte béante aux pirates ou aux troyens, etc.
merci d'avance pour toutes infos
Pour faire simple:
IIS 6.0 est par défaut sécurisé (comprendre fermé), il faut juste assurer la
mise à jour des correctifs de l'OS.
IIS 5.0 nécessite urlscan et iislockdown, en plus des correctifs de sécurité
de l'OS. Ces deux "programmes" sont librement téléchargeable chez MS.
vlà le topo: domaine W2k et W2k3, clients en XP Pro. ce que je désire faire: installer un soft (DeviceWall) non Microsoft qui permet de bloquer ou débloquer via soft et à distance les ports USB, RS-232, fire-wire, et autoriser ou interdire les Cd-Rom, floppy, clé USB, etc. la contrainte: ce soft à absolument besoin de IIS 5 ou + pour fonctionner. pourtant d'après ce que je sais (et j'en sais très peu) IIS est utilisé pour les serveurs Web et a beaucoup de problème de sécurité. ma question: quels sont les précautions à prendre et comment surveiller ce que fait IIS. je ne voudrais pas que l'utilisation de IIS soie en fin de compte + lourde que le soft de gestion des ports et que IIS ouvre une porte béante aux pirates ou aux troyens, etc. merci d'avance pour toutes infos
Pour faire simple: IIS 6.0 est par défaut sécurisé (comprendre fermé), il faut juste assurer la mise à jour des correctifs de l'OS. IIS 5.0 nécessite urlscan et iislockdown, en plus des correctifs de sécurité de l'OS. Ces deux "programmes" sont librement téléchargeable chez MS.