locked
IIS et changement de port RRS feed

  • Question

  • Bonjour ,

    hier j'ai installé un serveur WEB IIS sur 2008r2 a titre de test, j'ai modifié le port pour le mettre en 8080 et il était inaccessible depuis un poste utilisateur alors qu'il l'était sur le port 80.

    j'ai vidé le cache , supprimer l'historique mais rien n'y a fait. j'ai donc fait une règle dans le parefeu ( sur le serveur ou se trouve le IIS, qui est également le DC) pour accepter l'accès au port 8080 et là l'utilisateur peut enfin se connecter sur le site sur le port 8080.

    est ce la bonne méthode où au contraire une faille de sécurité?

    merci d'avance

    vendredi 27 mai 2016 07:52

Réponses

  • Bonsoir,

    dans le pare-feu, en mode avancé, il suffit d'indiquer un programme (exécutable avec son chemin) pour que celui-ci soit autorisé à publier/communiquer avec tous les ports qui lui sont nécessaires.

    Lorsque l'on installe Exchange par exemple, ou une fonction précise dans Windows parmi les rôles et fonctionnalités, le pare-feu est automatiquement configuré avec les règles pour les exécutables correspondants.

    A bientôt, 


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Emile Supiot lundi 6 juin 2016 07:11
    mercredi 1 juin 2016 21:48

Toutes les réponses

  • Bonjour,

    Si vous avez suivit une de ces méthode il ne devrait pas y avoir de soucis. Cependant l'ouverture d'un port résulte toujours dans une petite perte de sécurité. Dans votre cas de quel utilisateur parlez-vous ?

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 30 mai 2016 08:00
  • Bonjour ,

    la seule méthode que j'ai suivi c'est celle que je connaissait, à savoir: modifier le port directement sur l'interface IIS et non via le registre , concernant l'utilisateur c'est un utilisateur lambda sans droit particulier.

    Cordialement et merci pour votre réponse

    lundi 30 mai 2016 11:50
  • Bonjour

    votre méthode graphique dans IIS fait partie des 3 méthodes proposées..

    Concernant le pare-feu Microsoft, plusieurs méthodes de configuration sont possibles. Microsoft configure beaucoup d'autorisations sur les programmes/fonctionnalités. Il suffit d'installer le rôle pour que le pare-feu soit configuré pour autoriser le programme quelque soit le ou les ports utilisés.

    Autoriser directement le port (8080) est aussi une solution, mais impliquera de le faire pour chaque nouveau port ajouté/défini dans IIS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 30 mai 2016 14:08
  • bonjour,

    merci pour votre réponse le port ne devant pas changer régulièrement cette méthode n'est pas trop lourde.

    cependant par curiosité de quel role parlez vous pour que le pare-feu soit configuré afin d'autoriser le programme peu importe le port utilisé?

    mercredi 1 juin 2016 06:53
  • Hello,

    Ce n'est pas un rôle particulier qui gère l'ajout des ports automatiquement.

    A chaque setup d'un nouveau rôle, les ports par défaut seront autorisés automatiquement lors de l'installation dans le Pare-feu Windows.
    mercredi 1 juin 2016 17:38
  • Bonsoir,

    dans le pare-feu, en mode avancé, il suffit d'indiquer un programme (exécutable avec son chemin) pour que celui-ci soit autorisé à publier/communiquer avec tous les ports qui lui sont nécessaires.

    Lorsque l'on installe Exchange par exemple, ou une fonction précise dans Windows parmi les rôles et fonctionnalités, le pare-feu est automatiquement configuré avec les règles pour les exécutables correspondants.

    A bientôt, 


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Emile Supiot lundi 6 juin 2016 07:11
    mercredi 1 juin 2016 21:48
  • Bonjour,

    bien sur c'est évident il aurait fallu que je réfléchisse 2 sec avant de poser la question ( je suis une buse parfois ) Merci messieurs

    jeudi 2 juin 2016 06:40
  • donc a chaque modification de port dans un but de test( dans le cas de IIS par exemple ) la prise en compte se fera automatiquement ou il y a un délais ?

    Merci d'avance

    jeudi 2 juin 2016 06:44
  • Normalement, il faut juste redémarrer/relancer le service ou l'exécutable pour que le nouveau port soit pris en compte par le logiciel.

    Si le service est déjà lancé avec le port souhaité, la modification du pare-feu devrait être prise en compte immédiatement.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 2 juin 2016 08:33
  • Bonsoir et merci thierry ,

    bonne soirée

    vendredi 3 juin 2016 21:51