Configuration de la sécurité de serveur Web dans IIS 7.0
Les services Internet (IIS) 7.0 ne sont pas automatiquement installés lors de l’installation de Windows. Vous devez décider si vous voulez les installer ou non. Il s’agit d’une mesure de sécurité qui permet de protéger votre ordinateur contre les virus Web et les intrus.
Pour renforcer la sécurité après l’installation d’IIS, votre serveur Web ne sert que les fichiers HTML et les fichiers image tels que les bitmaps. Pour protéger encore plus votre serveur Web, vous devez appliquer au moins une des mesures de sécurité suivantes :
Authentification de base
L’authentification de base détermine les personnes qui peuvent accéder aux ressources sur un serveur Web. Cette méthode d’authentification exige que les utilisateurs fournissent un nom d’utilisateur et un mot de passe valides pour accéder au contenu. Pour plus d’informations sur l’authentification de base, accédez à la page Configuration de l’authentification dans IIS 7.0 sur le site Web Microsoft TechNet (éventuellement en anglais).
Authentification Digest
L’authentification Digest utilise un contrôleur de domaine Windows pour authentifier les utilisateurs qui demandent d’accéder au contenu sur votre serveur Web. Si vous avez besoin d’un niveau de sécurité plus élevé que celui de l’authentification de base, songez à utiliser l’authentification Digest, surtout si votre environnement contient des pare-feu et des serveurs proxy. Pour plus d’informations sur l’authentification Digest, accédez à la page Configuration de l’authentification dans IIS 7.0 sur le site Web Microsoft TechNet (éventuellement en anglais).
Authentification Windows
L’authentification Windows est idéale dans les environnements intranet. Pour plus d’informations sur l’authentification Windows, accédez à la page Configuration de l’authentification dans IIS 7.0 sur le site Web Microsoft TechNet (éventuellement en anglais).
Authentification par mappage de certificat client
Le mappage de certificat client vous permet de mapper des utilisateurs sur un domaine Windows à un certificat client spécifique. Pour plus d’informations sur le mappage de certificats, accédez à la page IIS 7.0 : Configurer l’authentification par mappage de certificat client
sur le site Web Microsoft TechNet.
Authentification par mappage de certificat client IIS
Le mappage de certificat client IIS vous permet de mapper un certificat à un client spécifique ou à un groupe de clients. Pour plus d’informations sur le mappage de certificats, accédez à la page IIS 7.0 : Configurer l’authentification par mappage de certificat client
sur le site Web Microsoft TechNet.
Autorisation d’URL
L’autorisation d’URL vous permet de créer des règles qui autorisent l’accès utilisateur aux URL qui constituent une application Web. Pour plus d’informations sur l’autorisation d’URL, accédez à la page Configuration des règles d’autorisation d’URL dans IIS 7.0 sur le site Web Microsoft TechNet (éventuellement en anglais).
Filtrage des demandes
Lorsque vous voulez restreindre les types de demandes HTTP qui sont traitées par votre serveur, vous pouvez configurer IIS 7.0 pour analyser des critères spécifiques pour chaque demande entrante. Pour plus d’informations sur le filtrage des demandes, accédez à la page Filtrage des demandes HTTP dans IIS 7.0 sur le site Web Microsoft TechNet (éventuellement en anglais).
Sécurité du protocole Internet
La sécurité du protocole Internet (IPsec) chiffre les données transmises entre deux ordinateurs pour les protéger contre d’éventuelles modifications et interprétations. Pour plus d’informations sur la sécurité IPsec, accédez à la page Concepts de la sécurité IPsec sur le site Web Microsoft TechNet (éventuellement en anglais).
Aide et procédures
