ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



IIS – Ajouter le champ X-Forwarded-For dans les logs

Dans ce tutoriel, je vais vous expliquer comment ajouter le champ X-Forwarded-For dans les logs IIS, afin de récuperer l’adresse IP réelle d’un visiteur quand un reverse proxy est en amont du serveur IIS. Sur le serveur Web IIS, ouvrir la console Gestion des services Internet. Sélectionner le serveur 1 et cliquer sur Journalisation 2. …

Lire plus



ARR – Redirection HTTP vers HTTPS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus



Crowdsec : protéger les serveurs Windows

Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …

Lire plus



Certify The Web : générer facilement des certificats Let’s Encrypt pour IIS

Dans ce tutoriel, je vais vous expliquer comment générer facilement des certificats Let’s Encrypt pour IIS avec le logiciel Certify The Web. J’ai déjà traité le sujet des certificats Let’s Encrypt sur IIS dans Installation d’un certificat Let’s Encrypt sur IIS et celui-ci Let’s encrypt générer un PFX avec IIS pour générer des pfx. Avec …

Lire plus



IIS – Ajouter un site basé sur le nom DNS

Ce tutoriel « How to » explique comment ajouter un site sur un serveur Web IIS basé sur le nom DNS. IIS : ajouter un site basé sur le nom DNS Créer le dossier qui va héberger le site Internet sur le serveur IIS. Sur le serveur IIS, créer un dossier qui va contenir les fichiers du …

Lire plus



WordPress réécriture d’url avec IIS

Icone IIS

Pour activer la réécriture d’URL de WordPress sous IIS, il faut que l’extension URL Rewrite soit installée. Dans le dossier d’installation de WordPress ouvrir le fichier web.config et ajouter dans la section <system.webServer> ajouter les lignes suivantes : Sauvegarder le fichier, la réécriture d’url est maintenant fonctionnelle.