Archive avril 2008

Tous les articles archivés pour le mois et l'année demandée.

Modifier le port de Sql Serveur 2005

Par défaut le serveur SQL Server écoute le port 1433 du protocole TCP/IP.
Pour modifier ce port, il faut aller dans  SQL Server Configuration Manager , sélectionner Configuration du réseau SQL Server 2005 puis sélectionner l'instance concernée par la modification.
Dans la partie droite apparait alors la liste de protocoles pour lesquels l'instance écoute.
Après avoir double cliqué sur TCP/IP, la boite de dialogue Propriétés TCP/IP s'affiche.
Depuis l'onglet Adresse IP il est possible de modifier le numéro de port

 

Connexion reaseau par le LAN

Pour se connecter a un serveur distant sur le meme reseau  :

 

Sql Injection

Evitez les attaques pas SQL injection :

  • Ne pas afficher de messages d'erreur explicites affichant la requête ou une partie de la requête SQL.
  • Vérifier le format des données saisies et notamment la présence de caractères spéciaux ;
  • Eviter les comptes sans mot de passe ;
  • Restreindre au minimum les privilèges des comptes utilisés ;
  • Supprimer les comptes utilisateurs non utilisées, notamment les comptes par défaut ;
  • Supprimer les procédures stockées ;

Purger les logs IIS

Pour supprimer les logs encombrants de IIS, il faut :

  • Stopper IIS ( net stop s3svc)
  • Se placer dans le repertoire de logs ( ou faire un recherche sur extend1.log)
  • Supprimer les fichiers logs trouvés
  • Demarrer IIS ( net start w3svc )

Comment installer et mettre en place un VPN ?

Une solution est d'utiliser OPENVPN pour Windows dont voici le principe :
Cliquez sur l'image pour l'agrandir

Installation VPN

Exporter et importer la metabase de IIS

MetaEdit 2.2 est un logiciel Microsoft qui vous permet de backuper et de restorer la metabase IIS ( metabase.bin ) d'un serveur a un autre .
Telecharger MetaEdit

Analyser les logs Sql Serveur : Outil Best Practices Analyzer Tool

 Best Practices Analyzer Tool  vous permet d'analyser les logs de SQL serveur 2000 .
Télechargement de  Best Practices Analyzer Tool

Comment interdire des mails de passer si l'adresse mail du domaine n'existe pas ?

Cocher la case Serveur de messagerie
Sécurité
Général
"Rejete rémetteur non autorisé dans domaine local"
Ainsi, pour pouvoir envoyer des mails, chaque utilisateur doit s'authentifier
Soit par 'POP before SMTP'
Soit par SMTP AUTH
Soit car leur adresse IP fait partie des adresses de confiance.
Attention, les utilisateurs ne se servant pas de SMTP AUTH (l'authentification effectué dans les clients - comme Outlook) risquent de voir leurs envois refusés  car ils n'avaient pas fait un POP dans le laps de temps de la fenêtre POP before SMTP et que leur adresse n'est pas dans la liste de confiance

Autre solution  : ajouter le filtre ci dessous dans Serveur de messagerie -> Filtres -> Importer...

<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER><FILTER><ACTIVE>1</ACTIVE>
<TITLE>rejeter expéditeur inexistant</TITLE>
<READONLY>0</READONLY>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<EXPRESSION>6</EXPRESSION>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
<MESSAGESIZE>4</MESSAGESIZE>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>1</REJECT>
<DELETE>0</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<FLAGS>0</FLAGS>
<SCORE>0</SCORE>
<MARKSPAM>0</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>
 

Restreindre l acces d un site par IP

RewriteCond %{REMOTE_ADDR}  ^81\.192\..*\..*$
RewriteRule ^.*$   -   [F]

Voir les ports utilises par les applications

Active port est le logiciel parfait pour visualiser quel logiciel utilise tel port .
Télécharger ActivePort

<< 1 [2] 3 4 >>