Windows Server 2012 - Sécurité IIS

L'IIS (Internet Information Services)fait face à Internet tout le temps. Il est donc important de suivre certaines règles afin de minimiser le risque d'être piraté ou d'avoir d'autres problèmes de sécurité. La première règle est de prendre régulièrement toutes les mises à jour du système. La deuxième consiste à créer différents sondages d'application, ce qui peut être fait en suivant les étapes ci-dessous.

Step 1 - Vous devez aller dans: Gestionnaire de serveur → Gestionnaire des services Internet (IIS) → Extractions d'application.

Step 2 - Cliquez sur «Sites» → Cliquez avec le bouton droit sur «Site Web par défaut» → Gérer le site Web → Paramètres avancés.

Step 3 - Sélectionnez les pools par défaut.

Step 4 - Désactivez la méthode OPTIONS, cela peut être fait en suivant le chemin - Gestionnaire de serveur → Gestionnaire des services Internet (IIS) → Filtrage des demandes.

Step 5 - Dans le volet Actions, sélectionnez «Refuser le verbe» → Insérer «OPTIONS» dans le verbe → OK.

Step 6 - Activez les blocs de restrictions IP dynamiques en allant dans - Gestionnaire IIS → Double-cliquez sur «Restrictions d'adresse IP et de domaine» → volet Actions.

Step 7 - Sélectionnez ensuite «Modifier les paramètres de restriction dynamique» → Modifier et définissez les paramètres de restriction IP dynamique en fonction de vos besoins → appuyez sur OK.

Step 8 - Activez et configurez les règles de filtrage des demandes, pour ce faire - Gestionnaire IIS → Double-cliquez sur "Filtrage des demandes" → Passez à l'onglet Règles → Volet Actions.

Step 9 - Sélectionnez ensuite "Ajouter une règle de filtrage" → Définissez les règles requises → Cliquez sur OK.

Step 10 - Activez la journalisation, pour ce faire, nous devons suivre ce chemin - Gestionnaire IIS → sélectionnez le site spécifique que vous souhaitez configurer → Journalisation.