1

IIS 7+ – Restrictions d’accès par IP

Parfois, nous avons besoin de restreindre l’accès de notre site web à certains utilisateurs. Sous IIS, il existe plusieurs possibilités : authentification, certificat… L’une d’elle et que j’utilise beaucoup est la restriction par adresses IP.

L’élément de configuration <ipSecurity> définit une liste de restrictions de sécurité IP dans IIS version 7 ou supérieur. Ces restrictions peuvent être basées sur des adresses IP v4, une plage d’IP v4, ou un nom de domaine DNS.

Lire la suite

1

Outils – Inspecter votre configuration IIS/SQL Server/ASP.NET

Dans le cadre de différentes missions pour divers clients, on me demande souvent quelle est la bonne configuration pour IIS ou les bonnes pratiques en termes de performances et de sécurité. Certes cela peut dépendre du projet et des contraintes, mais pour avoir un bon point de départ, il existe un petit outil proposé par Microsoft et qui permet rapidement d’avoir un aperçu et des recommandations sur certains points de configuration.

Cet outil c’est Microsoft Web Application Configuration Analyzer (WACA), actuellement en version 2.0, que vous pouvez récupérer ici : http://www.microsoft.com/download/en/details.aspx?id=573.

clip_image001

Lire la suite

7

IIS – (Astuce) logs IIS et LogParser

Sur des sites web hébergés dans IIS, il est souvent utile de travailler avec les logs pour analyser un certain nombre d’indicateur, localiser une erreur… Les logs IIS sont des fichiers d’extensions .log.

D’abord, voyons rapidement comment configurer les logs dans IIS. Rendez-vous dans la console d’administration IIS, puis dans la liste des sites, sélectionnez celui pour lequel vous souhaitez configurer les logs.

Dans le panneau Features View, double cliquez sur Logging :

clip_image001

Lire la suite

0

IIS7 – Rediriger monsite.com vers www.monsite.com

Pour rediriger les requêtes HTTP qui vont vers monsite.com vers http://www.monsite.com/ et donc avoir une et une seule URL « officielle » pour un site, il faut jouer avec la configuration de IIS.

1. Créer un nouveau site web, qui répond sur le host header « monsite.com ».
2. Le paramétrer pour rediriger vers http://www.monsite.com/ et rediriger les requêtes de manière permanente (HTTP 301 « Moved Permanently »).

Lire la suite