ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



IIS – Ajouter le champ X-Forwarded-For dans les logs

Dans ce tutoriel, je vais vous expliquer comment ajouter le champ X-Forwarded-For dans les logs IIS, afin de récuperer l’adresse IP réelle d’un visiteur quand un reverse proxy est en amont du serveur IIS. Sur le serveur Web IIS, ouvrir la console Gestion des services Internet. Sélectionner le serveur 1 et cliquer sur Journalisation 2. …

Lire plus



Nginx – GeoIP : configuration

Dans ce nouveau tutoriel dédié à Nginx, je vais vous expliquer comment configurer la GeoIP afin de pouvoir mettre des filtres (restriction) en fonction du pays de vos visiteurs. La GéoIP va nous permettre de déterminer le pays (voir la ville) d’un visiteur en fonction de son adresse IP, pour cela on va s’appuyer sur …

Lire plus



ARR – Redirection HTTP vers HTTPS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus



Nginx Reverse proxy : configuration du cache

Après avoir vu comment utiliser Nginx en tant que reverse proxy, je vais vous expliquer dans ce tutoriel comment configurer la mise en cache des éléments statiques (image, fichiers css, js ….). L’utilisation du cache va permettre de réduire le nombre de requêtes HTTP au serveur Web et donc de réduire ça charge de travail. …

Lire plus



Nginx : supprimer le header Server

Dans ce tutoriel, je vais vous expliquer comment supprimer le header server sur Nginx mais pas que… Comme vous pouvez le voir sur la capture ci-dessous, dans la réponse, on peut voir le serveur : Microsoft-IIS/8.5 et la version de PHP et ASP avec les headers X-Powered-By. Pour supprimer le header server, nous allons utiliser …

Lire plus



AD FS : installation et configuration d’un portail SSO et de fédération d’annuaire

Form login

Introduction Dans cet article, je vous propose de découvrir les rôles AD FS (Active Directory Federation Services) et Proxy (WAP). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra. C’est quoi ? ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place …

Lire plus



Exchange 2016 : impossible de se connecter au webmail (OWA) avec ARR

Problème Vous n’arrivez pas à vous connectez au webmail (owa) de votre serveur Exchange. Les autres services (Outlook / Telephone) fonctionnent parfaitement. Contexte Vous êtes dans une architecture haute disponibilité.Vous utilisez IIS et  ARR3.0 en load balancer. Solution Il faut activer l’option « Client affinity » pour éviter que la requête d’identification soit « balancer »  d’un serveur à …

Lire plus