Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à
savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le
fait de créer un compte spécifique, complement nouveau avec un mot de passe
fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel
Bonjour,
Pour ma part je pense que ce compte est indiqué dans télément de repertoire qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes les liaisons.
cordialement,
"fabrice" a écrit dans le message de news:
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification. J'utilise une authentification par formulaire sur mon site Web. Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à savoir IUSR_NOMMACHINE J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le fait de créer un compte spécifique, complement nouveau avec un mot de passe fort. Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et quels sont les droits minimums devant être donnés à ce nouveau compte pour faire tourner l'application ASPNET.
merci de votre aide. fabrice
Bonjour,
Pour ma part je pense que ce compte est indiqué dans télément de repertoire
qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes
les liaisons.
cordialement,
"fabrice" <emouchet@test.com> a écrit dans le message de news:
extNLQ0yGHA.4796@TK2MSFTNGP06.phx.gbl...
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme"
à savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur
le fait de créer un compte spécifique, complement nouveau avec un mot de
passe fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.
Pour ma part je pense que ce compte est indiqué dans télément de repertoire qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes les liaisons.
cordialement,
"fabrice" a écrit dans le message de news:
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification. J'utilise une authentification par formulaire sur mon site Web. Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à savoir IUSR_NOMMACHINE J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le fait de créer un compte spécifique, complement nouveau avec un mot de passe fort. Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et quels sont les droits minimums devant être donnés à ce nouveau compte pour faire tourner l'application ASPNET.
merci de votre aide. fabrice
zoltix
Daniel wrote:
Bonjour,
Pour ma part je pense que ce compte est indiqué dans télément de repertoire qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes les liaisons.
cordialement,
"fabrice" a écrit dans le message de news:
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification. J'utilise une authentification par formulaire sur mon site Web. Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à savoir IUSR_NOMMACHINE J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le fait de créer un compte spécifique, complement nouveau avec un mot de passe fort. Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et quels sont les droits minimums devant être donnés à ce nouveau compte pour faire tourner l'application ASPNET.
merci de votre aide. fabrice
C'est ce que j'ai fais pour notre serveur de web de prod. J'avoues que j'ai qlq soucis. Mais vivement conseiller par la sécurité.
Daniel wrote:
Bonjour,
Pour ma part je pense que ce compte est indiqué dans télément de repertoire
qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes
les liaisons.
cordialement,
"fabrice" <emouchet@test.com> a écrit dans le message de news:
extNLQ0yGHA.4796@TK2MSFTNGP06.phx.gbl...
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme"
à savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur
le fait de créer un compte spécifique, complement nouveau avec un mot de
passe fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.
merci de votre aide.
fabrice
C'est ce que j'ai fais pour notre serveur de web de prod. J'avoues
que j'ai qlq soucis. Mais vivement conseiller par la sécurité.
Pour ma part je pense que ce compte est indiqué dans télément de repertoire qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes les liaisons.
cordialement,
"fabrice" a écrit dans le message de news:
Bonjour à tous.
Une petite interrogation sur la sécurisation IIS et l'authentification. J'utilise une authentification par formulaire sur mon site Web. Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs n'ont pas de comptes Windows.
Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à savoir IUSR_NOMMACHINE J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le fait de créer un compte spécifique, complement nouveau avec un mot de passe fort. Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et quels sont les droits minimums devant être donnés à ce nouveau compte pour faire tourner l'application ASPNET.
merci de votre aide. fabrice
C'est ce que j'ai fais pour notre serveur de web de prod. J'avoues que j'ai qlq soucis. Mais vivement conseiller par la sécurité.