Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Comment sécuriser un site IIS, ajouter et activer l'authentification Windows

Comment sécuriser un site IIS, ajouter et activer l'authentification Windows

Oct 20, 2022

Par défaut, lors de la création d'un nouveau site Internet Information Services (IIS), il est ouvert à tous avec l'accès anonyme activé — n'importe qui peut accéder et voir les données hébergées par ce site. Évidemment, ceci est une préoccupation de sécurité pour la plupart des organisations. En effet, on me demande souvent, par des clients et des collègues, comment sécuriser un site IIS afin que seules les personnes souhaitées puissent y accéder.

La réponse est assez simple : Pour sécuriser un site IIS, il suffit de modifier les autorisations par défaut, d'activer l'authentification Windows pour les comptes utilisateurs et de désactiver l'authentification anonyme dans le gestionnaire IIS. Voici les étapes :

Comment sécuriser votre site IIS

1.Sélectionnez votre site et cliquez sur « Authentification ». Dans la capture d'écran ci-dessous, vous pouvez voir que j'ai de nombreux sites IIS, y compris un nommé « Default Web Site ».

Image

2. Si vous avez Windows Authentication installé pour IIS, passez à l'étape 3. Si vous n'avez pas Windows Authentication intégré dans IIS, ajoutez cette fonctionnalité depuis le Gestionnaire de serveur sous « Rôles / Services » pour IIS.EX. IIS Windows Authentication Feature of IIS.

Image

3. Activez l'option d'authentification Windows pour votre site :

Image

4. Reconfigurez les permissions du site web. D'abord, nous allons rompre l'héritage puis nous retirerons les « Utilisateurs » de tout accès :

4.1 Cliquez-droit sur le site, sélectionnez « Modifier les autorisations »

Image

4.2 Cliquez sur « Avancé ».

Image

4.3 Cliquez sur « Modifier les autorisations ».

Image

4.4 Décochez la case « Inclure les autorisations héritables de l'objet parent de cet objet ». Lorsque vous êtes averti par un message, sélectionnez AJOUTER. Cela copie simplement les autorisations existantes sans héritage ; c'est très important pour ne pas perturber le site pour vous-même et le système en général.

Image

4.5 Supprimez la permission pour les utilisateurs. Cela désactivera la capacité pour tout utilisateur du domaine de simplement s'authentifier sur votre site pour consulter les rapports, tout en permettant aux administrateurs locaux et aux membres de IIS_IUSRS de se connecter et de consulter les rapports. (L'ensemble des permissions de base peut varier d'un système d'exploitation à l'autre.) Assurez-vous également que les principes de sécurité tels que « Tout le monde » et « Utilisateurs authentifiés » n'ont aucun accès.

Image

4.6 Enfin, vous pouvez maintenant utiliser le bouton « Modifier » de base pour ajouter un accès en lecture seule pour certains utilisateurs et groupes. Dans mon cas, j'ai donné l'accès en lecture à mes rapports à Frank. Pour une utilisation basique du site, rien de plus que l'accès en lecture n'est vraiment nécessaire ; ne donnez à personne un accès Modifier ou Contrôle total à moins qu'il n'y ait un besoin spécial.

Image

Notez que j'ai effectué ces tests sur Windows 2008 et Win 7, et je n'ai pas eu besoin de redémarrer IIS pour que ces modifications de configuration prennent effet.

Comment Netwrix peut-il aider ?

Netwrix Access Analyzer peut vous aider à renforcer la sécurité de votre infrastructure Windows et à minimiser le risque de data breach. Il vous permet de :

  • Identifiez les vulnérabilités qui peuvent être exploitées par les attaquants pour compromettre les systèmes Windows et accéder à vos données.
  • Appliquez des politiques de sécurité et opérationnelles grâce à l'analyse de la baseline configuration.
  • Auditez et gouvernez les comptes privilégiés.
  • Prouvez la conformité plus facilement avec des rapports préétablis et une transparence complète du système.

FAQ

Qu'est-ce que l'authentification Windows dans IIS ?

L'authentification Windows dans IIS est un type d'authentification sécurisé dans lequel les informations d'identification du compte utilisateur sont hachées avant d'être transmises sur le réseau.

L'authentification Windows est-elle la même que Active Directory ?

Non. Vous pouvez utiliser l'authentification Windows même si votre serveur n'est pas membre d'an Active Directory domain.

L'authentification Windows IIS utilise-t-elle LDAP ?

Non. IIS Windows Authentication prend en charge uniquement les protocoles Kerberos et NTLM.

Netwrix Access Analyzer

Renforcez la sécurité de votre infrastructure Windows avec Netwrix

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Joe Dibley

Chercheur en sécurité

Chercheur en sécurité chez Netwrix et membre de l'équipe de recherche en sécurité de Netwrix. Joe est un expert en Active Directory, Windows et une grande variété de plateformes logicielles d'entreprise et de technologies, Joe étudie les nouveaux risques de sécurité, les techniques d'attaque complexes, ainsi que les atténuations et détections associées.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Qu'est-ce que la gestion des documents électroniques ?

Analyse quantitative des risques : Espérance de perte annuelle

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité