Discussion :

[vincedjs]

Bonsoir,

Quels conseils auriez-vous à me donner pour sécurisé un accès à une gateway sur un serveur dédié windows 2008 server dans le cadre d'un projet dotnet/flex.

Je m'explique, mon gateway est accessible sur internet par n'importe qui en tapant http://urldugateway/Fluorine.aspx

Comment améliorer la sécurité pour rendre l'accès via cette adresse impossible ?

J'ai modifié le crossdomain.xml mais ça ne change rien.


merci

[bonnafb]

plutôt dans le Web.Config, non ?

[vincedjs]

dans IIS uniquement ?

Mais je ne peux pas appliquer de restriction par adresse IP puisque c'est le flash sur le poste client qui se connecte au gateway donc les IP des clients ne sont pas définis.

[Kantizbak]

pour moi, c'est problème de sécurité IIS ; un première chosee serait déjà de ne pas interroger ton service sur le port http... mais ce ne serait qu'une première étape

[vincedjs]

Que veux tu dire par ne pas utiliser le protocole http ?

Depuis flex, je dois renseigner l'url de la gateway donc du type http://monurl/gateway.aspx donc cette url doit forcément être accessible non ? le tout c'est de restreindre l'accès mais comment?

merci

[Kantizbak]

A priori, http://monurl/gateway.aspx c'est le port 8080
tu peux déjà lancer ton IIS sur un autre port (comme tout service réseau)

Mais je te le répète : je ne crois aps que cette partie du forum puisse te permettre de répondre à tout ton problème