Professional Documents
Culture Documents
I- Prsentation de IIS :
IIS est un serveur Web. Il permet d'hberger un ou plusieurs sites Web. Pour
visiter ces sites Web, on a besoin d'un client Web (Internet Explorer ou Mozilla
Firefox, par exemple) auquel on indique l'adresse du serveur.
Installation :
Installez le rle Serveur Web IIS .
Dans la liste des services de rles, cochez les services suivants (en plus de ceux
cochs par dfaut) car nous en auront besoin par la suite :
Redirection HTTP
ASP.NET
Extensibilit .NET
ASP
Authentification de base
Authentification Windows
Authentification Digest
Restrictions IP et de domaine
Service de publication FTP
Outils de gestion > Console de gestion IIS
Par exemple, j'ai une partie de site Web contenue dans le rpertoire
c:\monrepertoire . Si jeux veux qu'il soit accessible par le site Site Internet ,
normalement, il devrait tre en dessous de c:\inetpub\www . Comme ce n'est pas le
cas, il faut utiliser un alias :
Faire un serveur Web c'est dj pas mal mais ne pas autoriser tout le monde
accder
n'importe quel rpertoire de votre site, c'est encore mieux.
Mthode Basic :
Dans le gestionnaire de sites, sur le rpertoire secret, supprimez
l'authentification dj prsente (srement authentification anonyme).
Ajouter l'authentification basique.
Vrifiez que les utilisateurs voulant accder http://www.booktic.local/secret
doivent renseigner un login et un mot de passe.
Vrifiez avec Wireshark que les logins et mots de passe sont envoys en clair.
Quels sont les problmes poss par ce type d'authentification ?
Mthode Digest
Faites de mme avec l'authentification Digest.
Vrifiez avec Wireshark que les logins et mots de passe ne sont pas envoys
en clair.
Authentification Windows
Faites de mme avec l'authentification Windows.
Vrifiez avec Wireshark que les logins et mots de passe ne sont pas envoys
en clair.
Quel protocole a permi l'authentification ?
A l'aide de Web Gallery, installez sur votre serveur IIS le CMS Umbraco (ou un
autre site de votre choix).
Vrifiez que votre client ne peut pas aller visiter le site Intranet mais que votre
voisin(e) peut y accder.
Certificats SSL :
http://support.microsoft.com/kb/299875/fr
Retournez sur le Site IIS que vous voulez protger et activez la fonctionnalit SSL.
Vrifiez le fonctionnement de votre site en SSL.