Vous pouvez configurer votre serveur Web pour accorder ou refuser à des ordinateurs, groupes d'ordinateurs ou domaines spécifiques, l'accès à des sites Web, répertoires ou fichiers. Par exemple, si votre serveur intranet est connecté à Internet, vous pouvez empêcher les utilisateurs d'Internet d'accéder à votre serveur Web en n'accordant l'accès qu'aux membres de votre intranet et en refusant explicitement l'accès aux utilisateurs externes.
Important
- Lorsque vous définissez des propriétés de sécurité pour un site Web spécifique, vous définissez automatiquement les mêmes propriétés de sécurité pour les répertoires et les fichiers appartenant à ce site, à moins que les propriétés de sécurité de chaque répertoire et fichier aient été définies antérieurement.
- Lorsque vous tentez de définir des propriétés de sécurité pour votre site Web, celui-ci vous demande l'autorisation de réinitialiser les propriétés des différents répertoires et fichiers. Si vous décidez de réinitialiser ces propriétés, les paramètres de sécurité courants seront remplacés par les nouveaux paramètres. Cette condition s'applique également lorsque vous définissez des propriétés de sécurité pour un répertoire contenant des sous-répertoires ou des fichiers dont les propriétés de sécurité ont déjà été définies. Pour plus d'informations sur la définition des propriétés, consultez « Propriétés et héritage des propriétés des sites » dans À propos des sites Web et FTP.
Pour accorder l'accès à des ordinateurs, des groupes d'ordinateurs ou des domaines
- Dans le composant logiciel enfichable IIS, sélectionnez un site Web, un répertoire ou un fichier, et ouvrez ses feuilles de propriétés.
- Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Restrictions par adresse IP et nom de domaine, cliquez sur Modifier.
- Dans la boîte de dialogue Restrictions par adresse IP et nom de domaine, sélectionnez l'option ne sera pas autorisé. Si vous sélectionnez cette option, vous refusez l'accès à tous les ordinateurs et tous les domaines, sauf à ceux pour lesquels vous accordez explicitement l'accès.
- Cliquez sur Ajouter.
- Dans la boîte de dialogue Autoriser l'accès à, sélectionnez l'option Ordinateur unique, Groupe d'ordinateurs ou Nom de domaine. Pour plus d'informations sur ces options, cliquez sur Aide.
- Cliquez sur Recherche DNS pour rechercher les ordinateurs ou les domaines par leur nom plutôt que par leur adresse IP. Tapez un nom, puis cliquez sur OK pour fermer les deux boîtes de dialogue.
Pour refuser l'accès à des ordinateurs, des groupes d'ordinateurs ou des domaines
- Dans le composant logiciel enfichable IIS, sélectionnez un site Web, un répertoire ou un fichier, et ouvrez ses feuilles de propriétés.
- Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Restrictions par adresse IP et nom de domaine, cliquez sur Modifier.
- Dans la boîte de dialogue Restrictions par adresse IP et nom de domaine, sélectionnez l'option sera autorisé. Si vous sélectionnez cette option, vous accordez l'accès à tous les ordinateurs et tous les domaines, sauf à ceux pour lesquels vous refusez explicitement l'accès.
- Cliquez sur Ajouter.
- Dans la boîte de dialogue Refuser l'accès à, sélectionnez l'option Ordinateur seul, Groupe d'ordinateurs ou Nom de domaine. Pour plus d'informations sur ces options, cliquez sur Aide.
- Cliquez sur Recherche DNS pour rechercher les ordinateurs ou les domaines par leur nom plutôt que par leur adresse IP. IIS recherche l'ordinateur sur le domaine courant et, s'il le trouve, il entre son adresse IP dans la zone de texte Adresse IP. Cliquez sur OK pour fermer les deux boîtes de dialogue.
Remarques
- L'utilisation de la recherche DNS entraîne une baisse des performances de votre serveur pendant la recherche des adresses DNS.
- L'adresse IP d'un utilisateur qui accède à votre serveur Web via un serveur proxy sera celle du serveur proxy.
Utilisation d'un ID de réseau et d'un masque de sous-réseau
Un groupe d'ordinateurs peut se voir accorder ou refuser l'accès en fonction de son ID de réseau et d'un masque de sous-réseau. L'ID de réseau est l'adresse IP d'un ordinateur hôte, généralement un routeur du sous-réseau. Le masque de sous-réseau détermine quelle partie de l'adresse IP est un ID de sous-réseau, et quelle partie est un ID d'hôte. Tous les ordinateurs d'un sous-réseau ont le même ID de sous-réseau, mais ils ont leur propre ID d'hôte. En spécifiant un ID de réseau et un masque de sous-réseau, vous pouvez sélectionner un groupe d'ordinateurs.
Par exemple, si l'ordinateur hôte a l'adresse IP 172.16.16.1 et le masque de sous-réseau 255.255.0.0, tous les ordinateurs de ce sous-réseau ont une adresse IP qui commence par 172.16. Pour sélectionner tous les ordinateurs de ce sous-réseau, entrez 172.16.16.1 dans la zone de texte ID réseau et 255.255.0.0 dans la zone de texte Masque de sous-réseau. Pour plus d'informations, consultez le Kit de Ressources Techniques de Windows 2000 Server ou un document de référence sur les protocoles TCP/IP.
© 1997-1999 Microsoft Corporation. Tous droits réservés.