A.

U : 2022-2023 Nom et Prénom : TP N° 4.1

Sujet de travaux pratiques

Serveur Web – IIS10

Sous Windows server 2016

Serveur Web - IIS10 sous Windows 2016.........................................................................................................1

I- Présentation de IIS :...................................................................................................................................2
II- Configuration de base :............................................................................................................................2
Installation :..............................................................................................................................................2
Configuration d'un site :...........................................................................................................................2
Alias ou répertoire virtuel :.......................................................................................................................3
III- Protection de répertoires :......................................................................................................................4
Méthode « Basic » :..................................................................................................................................4
Méthode Digest........................................................................................................................................4
Authentification Windows........................................................................................................................4
IV- Hôtes virtuels :........................................................................................................................................5
Ajout d'un site distingué par nom de domaine :.......................................................................................5
Ajout d'un site distingué par numéro de port :.........................................................................................5
Ajout d'un site distingué par adresse IP :..................................................................................................6
V- Sécurité des sites Web :...........................................................................................................................7
Filtrage par adresses IP :...........................................................................................................................7
Certificats SSL :.........................................................................................................................................7

Atelier administration Windows server – 1 Page 1

I- Présentation de IIS :
IIS est un serveur Web. Il permet d'héberger un ou plusieurs sites Web. Pour visiter ces sites
Web, on a besoin d'un client Web (Internet Explorer ou Mozilla Firefox, par exemple) auquel on
indique l'adresse du serveur.
Par exemple si mon serveur héberge le site www.iset.local vous devrez taper dans votre
navigateur ce nom pour pouvoir l'atteindre.
Nous allons voir comment configurer ce serveur sous Windows 2016. Il faut savoir qu’IIS est
présent sur tous les Windows depuis 2000, y compris les versions clientes de Windows (XP, 7).
Ici, on utilise la version 10 sous Windows 2016.

Si vous utilisez une version de Windows ou IIS différente quelques fichiers,

répertoires ou directives peuvent changer.

II- Configuration de base :

Installation :

Installez le rôle « Serveur Web IIS ».

Dans la liste des services de rôles, cochez les services suivants (en plus de ceux cochés par
défaut) car nous en auront besoin par la suite :
 Redirection HTTP
 ASP.NET
 Extensibilité .NET
 ASP
 Authentification de base
 Authentification Windows
 Authentification Digest
 Restrictions IP et de domaine
 Service de publication FTP

Faites le reste de l'installation par défaut.

Configuration d'un site :

Atelier administration Windows server – 1 Page 2

– Créez un répertoire c:\inetpub\www
– Avec le gestionnaire de services Internet IIS, supprimez le site par défaut
– Créez un site Web nommé « Site Internet », ayant pour adresse www.iset.local(ce nom DNS
doit exister) pointant vers le répertoire c:\inetpub\www
– Sans plus de configuration, ce site fonctionne-t-il ? Pourquoi ?

– Faites une page d'accueil de la manière suivante :

– Dans le bloc notes de Windows, créez un fichier contenant ces balises :
<h1>Bonjour</h1>
<p>Bienvenue sur le site de ASSCC </p>

– Enregistrez ce fichier en tant que index.htm

– Votre site fonctionne-t-il ?

– Peut-on le voir de l'extérieur ?

Alias ou répertoire virtuel :

On utilise les alias pour deux raisons :

– Que les clients aient des noms plus simples à taper dans leur navigateur
– Pour les diriger vers un répertoire qui n'est pas en dessous de la racine de votre hôte.
Par exemple, j'ai une partie de site Web contenue dans le répertoire c:\monrepertoire. Si jeux
veux qu'il soit accessible par le site « Site Internet », normalement, il devrait être en dessous de
c:\inetpub\www. Comme ce n'est pas le cas, il faut utiliser un alias :
– Faites en sorte que quand le client tape : http://www.iset.local/test il soit redirigé vers le
répertoire c:\monrepertoire.

Atelier administration Windows server – 1 Page 3

III- Protection de répertoires :
Faire un serveur Web c'est déjà pas mal mais ne pas autoriser tout le monde à accéder à
n'importe quel répertoire de votre site, c'est encore mieux.

Il existe plusieurs systèmes d'authentification pour protéger un répertoire de IIS :

– Authentification anonyme (par défaut) : Pas de mot de passe demandé pour accéder à une
ressource.
– Méthode basique (http basic) : Demande un login et un mot de passe à l'utilisateur. Cette
authentification passe en clair (codé en hexadécimal) sur le réseau.
– Méthode Digest (http digest) : Utilise la méthode du mot de passe par challenge/réponse.
– Méthode Windows : Utilise un mot de passe par challenge/réponse et s'authentifie avec le
serveur Kerberos de Active Directory ou avec NTLM(NT Lan Manager).
Expliquez le fonctionnement d'un protocole d'authentification par challenge/réponse :

Pour les exercices suivants, créez un répertoire c:\inetpub\www\secret.

C'est ce répertoire que vous devrez protéger via les différentes méthodes.

Méthode « Basic » :

– Dans le gestionnaire de sites, sur le répertoire secret, supprimez l'authentification déjà

présente (sûrement authentification anonyme).
– Ajouter l'authentification basique.
– Vérifiez que les utilisateurs voulant accéder à http://www.iset.local/secret doivent
renseigner un login et un mot de passe.
– Vérifiez avec Wireshark que les logins et mots de passe sont envoyés en clair.
– Quels sont les problèmes posés par ce type d'authentification ?

Méthode Digest

– Faites de même avec l'authentification Digest.

– Vérifiez avec Wireshark que les logins et mots de passe ne sont pas envoyés en clair.

Authentification Windows

– Faites de même avec l'authentification Windows.

– Vérifiez avec Wireshark que les logins et mots de passe ne sont pas envoyés en clair.

Atelier administration Windows server – 1 Page 4

– Quel protocole a permis l'authentification ?

IV- Hôtes virtuels :

Un hôte virtuel est un système de virtualisation logicielle qui permet à un serveur IIS d'héberger
plusieurs sites Internet différents.
Pour distinguer ces différents sites, il y a trois possibilités :
– Par nom de domaine : chaque site possède un nom de domaine (cas le plus courant)
– Par adresse IP
– Par port

Ajout d'un site distingué par nom de domaine :

Sur votre serveur, vous avez déjà un site nommé « Site Internet ».

– Créer un nouveau site nommé « Intranet » pointant vers le répertoire c:\inetpub\intranet.

– Ce site doit avoir comme nom de domaine intranet.iset.local (bien sûr ce nom doit exister
sur le serveur DNS).
– Faites une page d'accueil de la manière suivante :
 Dans le bloc notes de Windows, créez un fichier contenant ces balises :
<h1>Bonjour</h1>
<p>Bienvenue sur l'intranet</p>

– Enregistrez ce fichier en tant que c:\inetpub\intranet\index.htm

– Votre Intranet fonctionne-t-il ?

– Peut-on le voir de l'extérieur ?

– Comment fait-on pour voir le site Intranet, comment fait-on pour voir le site Internet ?

Ajout d'un site distingué par numéro de port :

– Supprimer le site Intranet.

– Recréer un nouveau site nommé « Intranet » pointant vers le répertoire c:\inetpub\intranet
– Ce site doit avoir comme numéro de port le 8080.
– Votre Intranet fonctionne-t-il ?

Atelier administration Windows server – 1 Page 5

Ajout d'un site distingué par adresse IP :

– Créez cette adresse IP alternative sur votre serveur : 10.20.0.X/255.0.0.0

– Supprimer le site Intranet.
– Recréer un nouveau site nommé « Intranet » pointant vers le répertoire c:\inetpub\intranet
– Ce site doit avoir comme adresse IP : 10.20.0.X
– Votre Intranet fonctionne-t-il ?

Atelier administration Windows server – 1 Page 6

V- Sécurité des sites Web :

Filtrage par adresses IP :

Pour le site Intranet que vous avez créé précédemment, n'autorisez que les machines du réseau
local (192.168.0.0/16).

Interdisez l'accès à l'adresse IP de votre client.

Vérifiez que votre client ne peut pas aller visiter le site Intranet mais que votre voisin(e) peut y
accéder.

Certificats SSL :
http://support.microsoft.com/kb/299875/fr
Installez le rôle service de certificats AD et les services de rôles :
 Autorité de certification
 Inscription de l'autorité de certification via le Web
 Choisissez le mode Entreprise si vous êtes dans un domaine Active Directory ou le mode
Autonome si vous n'avez pas de domaine AD.
 Il s'agira d'une autorité de certification racine.
 La longueur de la clé sera de 2048 bits par l'algorithme RSA.
 La fonction de hachage sera fournie par l'algorithme Sha 256.
 Le certificat sera valable pour 2 ans.
 Les autres options seront par défaut.

Retournez sur le Site IIS que vous voulez protéger et activez la fonctionnalité SSL.
Vérifiez le fonctionnement de votre site en SSL.
Qu'est ce qu'une autorité de certification ?

Qu'est ce qu'un certificat ?

Qu'est-ce qu'un certificat auto-signé ? Pourquoi le navigateur prévient-il d'un danger potentiel ?

Atelier administration Windows server – 1 Page 7

Qu'est-ce qu'une clé de chiffrement, quels algorithmes permettent d'en créer ?

Ce serveur utilise-t-il un chiffrement symétrique ou asymétrique ?

Atelier administration Windows server – 1 Page 8