TP2 - Iis

TP1 – Découverte d’IIS Christophe OLLIVIER
Apache & IIS 2022
IIS
Travaux Pratiques
Apache & IIS
TP2
1/8
TP1 – Découverte d’IIS Christophe.ollivier@virtuoworks.com
Apache & IIS
Apache & IIS 2022
Consignes
Durée :
▪ 3 heures
Organisation :
▪ A réaliser par groupe de 2 personnes (binôme)
Objectif du TP :
▪ Installer, configurer et tester un serveur IIS.
En présentiel :
Matériel :
▪ 2 postes de travail ;
▪ Chaque poste de travail dispose de :

▪ 1 Interface réseau libre ;
▪ 1 Interface réseau branchée sur le réseau de la salle.
▪ 1 machine virtuelle avec une distribution Windows Server 2019 (version d’évaluation) sur 1
des 2 postes de travail :
▪ 1 Interface réseau en connexion de pont sur l’interface réseau connectée au réseau de la
salle ;
▪ 1 Interface réseau en connexion de pont sur l’interface réseau libre.
Vous ne devez pas :
▪ Débrancher le câble réseau de la carte réseau branchée sur le réseau de la salle.
En distanciel :
Matériel :
▪ 1 machine virtuelle avec une distribution Windows Server 2019 (version

d’évaluation);
▪ 1 Interface réseau en connexion de pont sur l’interface réseau connectée à votre

réseau local ;
▪ Assurez-vous que vous avez de la connectivité Internet à partir de chacune de votre

machine virtuelle.
▪ On appellera :
▪ Première Machine : Windows Server 2022
2/8
Apache & IIS
Apache & IIS 2022
▪ Vous pouvez récupérer une version d’évaluation de 180 jours ici :

https://www.microsoft.com/fr-fr/evalcenter/download-windows-server-2022
▪ Seconde Machine : Votre machine physique
3/8
Apache & IIS
Apache & IIS 2022
« IIS »
I. Configuration DNS
Votre première machine fera office de serveur DNS pour :

• Elle-même ;
• La seconde machine.
a. Installer le serveur DNS de Microsoft
Le logiciel serveur DNS de Microsoft peut être installé via le Gestionnaire de

Serveur.
➔ Installez le serveur DNS sur la première machine en utilisant la fonctionnalité

Ajout de rôles et de fonctionnalités du Gestionnaire de Serveur.
[ Capture d’écran avec votre nom de domaine qui apparait]
b. Configurer un domaine
Créez une zone DNS dans le serveur DNS avec un seul enregistrement DNS
de type A (il s’agit de l’association d’un nom de domaine avec une adresse
IPv4).
L’enregistrement de type A associe l’adresse IPv4 de la première machine avec

un nom de domaine de votre choix.
La documentation officielle de Microsoft propose des exemples de configurations

pour le serveur DNS ici. Les configuration DNS s’effectuent via le Gestionnaire
DNS.
➔ Quelle(s) configuration(s) avez-vous effectué ?

c. Configurer la résolution DNS
Vous devez maintenant configurer vos 2 machines pour qu’elles interrogent le

serveur DNS de la première machine pour résoudre les noms de domaines.
Sur un système Windows, on peut configurer cela via l’interface graphique en

modifiant les paramètres de connexion réseau via le panneau de configuration.
4/8
Apache & IIS
Apache & IIS 2022
Dans tous les cas, vous devez ajouter l’adresse IP de votre serveur DNS à
celui ou ceux qui sont déjà configurés (ceux attribués par le serveur DHCP de la
salle).
Si vous retirez l’adresse IP du serveur DNS de la salle ou de votre réseau local

de la liste des serveurs DNS à interroger, vous ne pourrez plus résoudre les
noms de domaine qui ne sont pas celui que vous avez créé.
Pensez à mettre votre serveur DNS en première position par rapport à celui
ou ceux qui sont déjà configurés pour que ses réponses soient privilégiées par
rapport à celles des autres.
d. Tester et sniffer les échanges DNS
Pour tester vos configurations DNS, vous pouvez utiliser 1 outil via l’invite de
commande PowerShell :
• nslookup
➔ A partir de chacune des 2 machines, utilisez nslookup pour tester la résolution

DNS et vérifier qu’elle fonctionne correctement. Quelle(s) commande(s) avez-
vous saisi ?
II. Configuration HTTP
Votre première machine fait désormais office de serveur DNS pour :

• Elle-même ;
• La seconde machine.
Votre première machine fera également office de serveur HTTP pour le

domaine configuré.
a. Installer IIS
IIS est un logiciel serveur HTTP.
➔ Installez le serveur HTTP IIS sur la première machine en utilisant la

fonctionnalité Ajout de rôles et de fonctionnalités du Gestionnaire de
Serveur.
b. Configurer un hôte virtuel

5/8
Apache & IIS
Apache & IIS 2022
Les configurations du serveur IIS s’effectuent à l’aide du Gestionnaire de

Services Internet.
Les hôtes virtuels sont appelés Sites.
Une configuration de Site est proposée par défaut. Vous devez en ajouter une
pour votre domaine.
c. Tester et sniffer les échanges HTTP
A partir de la seconde machine, testez votre hôte virtuel en utilisant votre

navigateur Internet pour envoyer une requête HTTP utilisant le nom de domaine
configuré.
d. Activer la CGI pour exécuter un script bash simple
Vous devez installer et activer le module CGI de IIS pour permettre à votre
hôte virtuel d’exécuter des programmes situés dans son dossier racine.
Le module CGI est documenté ici.
Configurez votre hôte virtuel en vous inspirant des exemples de configuration

de la documentation pour autoriser le serveur à exécuter les fichiers portant
l’extension .exe
Ce fichier devra être exécutable et doit être situé dans le dossier correspondant
à l’hôte virtuel.

e. Configurer IIS comme Proxy pour un domaine
Vous devez installer et activer le module Application Request Routing (ARR)

de IIS sur votre seconde machine qui sera un proxy pour joindre la première.
Le module ARR est documenté ici.
Vous allez devoir :
6/8
Apache & IIS
Apache & IIS 2022
• Installer IIS sur votre seconde machine ;

• Installer et activer le module ARR de ISS ;
• Modifier votre configuration de serveur DNS pour que le nom de
domaine corresponde à l’adresse IP de la seconde machine ;
• Créer un hôte virtuel sur la seconde machine qui soit associé à votre
nom de domaine ;
• Configurer votre hôte virtuel sur la seconde machine pour faire
office de proxy pour la première machine.

f. Configurer IIS comme Load Balancer pour un domaine
Vous devez installer et activer le module ARR de IIS sur votre seconde
machine qui sera un load balancer pour joindre votre première machine OU
la première machine d’un autre groupe.
Le module ARR utilisé en tant que ferme de serveurs est documenté ici.
Modifier l’hôte virtuel que vous avez créé à l’étape précédente pour utiliser le
module équilibreur de charge.
➔ Tester votre équilibreur de charge, en désactivant alternativement un des 2

serveurs HTTP sur une des 2 premières machines.
g. Sécurité
1. Mettre en œuvre le HTTPs
Vous devez installer et activer la gestion des certificats de IIS pour

créer un hôte virtuel qui prend en charge le HTTPs.
La gestion des certificats est documentée ici.

2. Installer un WAF
7/8
Apache & IIS
Apache & IIS 2022
Vous devez installer et activer le module AQTRONiX WebKnight de

IIS pour filtrer les requêtes HTTP sur toutes les machines.
Le module AQTRONiX WebKnight est documenté ici.

3. Installer un outil d’Audit
Vous devez installer l’outil Microsoft Baseline Security Analyser

de Microsoft pour auditer vos machines.
➔ Lancer un audit sur votre première machine. Essayer d’avoir un score

parfait !
8/8
Apache & IIS

TP2 - Iis

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TP2 - Iis

Transféré par

Droits d'auteur :

Formats disponibles

TP1 – Découverte d’IIS Christophe OLLIVIER

Apache & IIS 2022

▪ A réaliser par groupe de 2 personnes (binôme)

▪ Installer, configurer et tester un serveur IIS.

▪ Chaque poste de travail dispose de :

Vous ne devez pas :

▪ Débrancher le câble réseau de la carte réseau branchée sur le réseau de la salle.

▪ 1 machine virtuelle avec une distribution Windows Server 2019 (version

▪ 1 Interface réseau en connexion de pont sur l’interface réseau connectée à votre

▪ Assurez-vous que vous avez de la connectivité Internet à partir de chacune de votre

▪ Première Machine : Windows Server 2022

▪ Vous pouvez récupérer une version d’évaluation de 180 jours ici :

▪ Seconde Machine : Votre machine physique

Votre première machine fera office de serveur DNS pour :

a. Installer le serveur DNS de Microsoft

Le logiciel serveur DNS de Microsoft peut être installé via le Gestionnaire de

➔ Installez le serveur DNS sur la première machine en utilisant la fonctionnalité

L’enregistrement de type A associe l’adresse IPv4 de la première machine avec

La documentation officielle de Microsoft propose des exemples de configurations

➔ Quelle(s) configuration(s) avez-vous effectué ?

c. Configurer la résolution DNS

Vous devez maintenant configurer vos 2 machines pour qu’elles interrogent le

Sur un système Windows, on peut configurer cela via l’interface graphique en

Si vous retirez l’adresse IP du serveur DNS de la salle ou de votre réseau local

➔ Quelle(s) configuration(s) avez-vous effectué ?

[ Capture d’écran avec votre nom de domaine qui apparait]

d. Tester et sniffer les échanges DNS

➔ A partir de chacune des 2 machines, utilisez nslookup pour tester la résolution

[ Capture d’écran avec votre nom de domaine qui apparait]

II. Configuration HTTP

Votre première machine fait désormais office de serveur DNS pour :

Votre première machine fera également office de serveur HTTP pour le

IIS est un logiciel serveur HTTP.

➔ Installez le serveur HTTP IIS sur la première machine en utilisant la

b. Configurer un hôte virtuel

Les configurations du serveur IIS s’effectuent à l’aide du Gestionnaire de

Les hôtes virtuels sont appelés Sites.

➔ Quelle(s) configuration(s) avez-vous effectué ?

[ Capture d’écran avec votre nom de domaine qui apparait]

c. Tester et sniffer les échanges HTTP

A partir de la seconde machine, testez votre hôte virtuel en utilisant votre

d. Activer la CGI pour exécuter un script bash simple

Le module CGI est documenté ici.

Configurez votre hôte virtuel en vous inspirant des exemples de configuration

➔ Quelle(s) configuration(s) avez-vous effectué ?

e. Configurer IIS comme Proxy pour un domaine

Vous devez installer et activer le module Application Request Routing (ARR)

Le module ARR est documenté ici.

Vous allez devoir :

• Installer IIS sur votre seconde machine ;

➔ Quelle(s) configuration(s) avez-vous effectué ?

f. Configurer IIS comme Load Balancer pour un domaine

➔ Quelle(s) configuration(s) avez-vous effectué ?

➔ Tester votre équilibreur de charge, en désactivant alternativement un des 2

[ Capture d’écran avec votre nom de domaine qui apparait]

1. Mettre en œuvre le HTTPs

Vous devez installer et activer la gestion des certificats de IIS pour

La gestion des certificats est documentée ici.

➔ Quelle(s) configuration(s) avez-vous effectué ?

Vous devez installer et activer le module AQTRONiX WebKnight de

Le module AQTRONiX WebKnight est documenté ici.

➔ Quelle(s) configuration(s) avez-vous effectué ?

3. Installer un outil d’Audit