A l’onglet Sécurité, vous pouvez paramétrer les restrictions pour les adresses réseau depuis lesquelles le Serveur Web reçoit les requêtes HTTP et HTTPS.
Général
•Cochez la case Rediriger vers la connexion sécurisée pour rediriger automatiquement toutes les connexions HTTP vers HTTPS.
•Cochez la case Retourner l’en-tête détaillé pour que le serveur web retourne les détails de l’environnement dans l’en-tête « Server ».
•Cochez la case Convertir URI en minuscules pour convertir en minuscules tous les URI dans les requêtes au serveur web. Seul le fragment de la partie hiérarchique de l’URI contenant le chemin est converti.
•Cochez la case Activer le contrôle d’accès pour les applications clients pour interdire l’accès de bots et d’autres applications clients mentionnées dans la liste ci-dessous à l’interface du Centre de gestion
Déterminez la liste des applications clients bloquées :
▫Dans le champ Nom de l’application client, spécifiez le nom de l’application client à laquelle l’accès à l’interface du Centre de gestion sera bloqué. Sensible à la casse. Si le nom n’est pas spécifié, l’URI de l’application est utilisé
▫Dans le champ Expression régulière déterminante, spécifiez l’expression régulière déterminant l’application à laquelle l’accès à l’interface du Centre de gestion sera bloqué.
Limitation d’accès
Pour configurer les limitations d’accès pour tout type de connexion
1.Pour autoriser l’accès via HTTP ou HTTPS depuis des adresses définies, ajoutez-les aux listes HTTP: Autorisé ou HTTPS: Autorisé.
2.Pour refuser l’accès via HTTP ou HTTPS depuis des adresses définies, ajoutez-les aux listes HTTP: Refusé ou HTTPS: Refusé.
3.Les adresses qui ne sont incluses dans aucune des listes sont autorisées ou refusées en fonction du statut des cases Priorité de refus pour HTTP et Priorité de refus pour HTTPS : si la case est cochée, les adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont refusées. Sinon, ces adresses sont autorisées.
Pour éditer la liste des adresses
1.Entrez l’adresse réseau dans le champ correspondant et cliquez ensuite sur le bouton Sauvegarder.
2.L’adresse réseau doit être spécifiée au format suivant : <adresse IP>/[<préfixe>].
|
Les listes pour les adresses TCPv6 ne seront affichées que dans le cas où l’interface IPv6 est installée sur le poste. |
3.Pour ajouter un nouveau champ d’adresse, cliquez sur le bouton 
dans la rubrique correspondante.
4.Pour supprimer un champ, cliquez sur 
.
Exemple d’utilisation du préfixe :
1.Le préfixe 24 désigne les réseaux ayant le masque : 255.255.255.0
Il contient 254 adresses.
Les adresses hôte dans les réseaux de ce type : 195.136.12.*
2.Le préfixe 8 désigne les réseaux ayant le masque 255.0.0.0
Il contient jusqu’à 16387064 adresses (256*256*256).
Les adresses d’hôtes dans les réseaux de ce type ont le format suivant : 125.*.*.*