Site Internet, Sécurité et compte anonyme

Le
fabrice
Bonjour à tous.

Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.

Ma question porte sur la sécurisation de compte par défaut "accès anonyme" à
savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur le
fait de créer un compte spécifique, complement nouveau avec un mot de passe
fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.

merci de votre aide.
fabrice
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel
Le #12212951
Bonjour,

Pour ma part je pense que ce compte est indiqué dans télément de repertoire
qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes
les liaisons.

cordialement,

"fabrice"
Bonjour à tous.

Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.

Ma question porte sur la sécurisation de compte par défaut "accès anonyme"
à savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur
le fait de créer un compte spécifique, complement nouveau avec un mot de
passe fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.

merci de votre aide.
fabrice



zoltix
Le #12212791
Daniel wrote:
Bonjour,

Pour ma part je pense que ce compte est indiqué dans télément de repertoire
qu'il plus facile de le renomer. que de créer un nouveau et refaire toutes
les liaisons.

cordialement,

"fabrice"

Bonjour à tous.

Une petite interrogation sur la sécurisation IIS et l'authentification.
J'utilise une authentification par formulaire sur mon site Web.
Je conserve donc l'accès connexion anonyme actif puisque les utilisateurs
n'ont pas de comptes Windows.

Ma question porte sur la sécurisation de compte par défaut "accès anonyme"
à savoir IUSR_NOMMACHINE
J'ai lu qu'il était favorable de le renommer. Je me pose la question sur
le fait de créer un compte spécifique, complement nouveau avec un mot de
passe fort.
Cela est il facilement faisable ? Y a t il un intéret sur la sécurité et
quels sont les droits minimums devant être donnés à ce nouveau compte pour
faire tourner l'application ASPNET.

merci de votre aide.
fabrice








C'est ce que j'ai fais pour notre serveur de web de prod. J'avoues
que j'ai qlq soucis. Mais vivement conseiller par la sécurité.
Publicité
Poster une réponse
Anonyme