logiciel qui supervise et protège IIS

[yves-lg]

Bonjour
J'ai un serveur IIS dans une DMZ en SSL sur internet.
C'est sur un serveur Windows 2008R2 IIS 7.
Firewall activé, toutes les mise à jour passées et avec un antivirus.
C'est une application de GED en Java.
Mon site n'a pas de nom de domaine est n'est accessible qu'avec l'adresse IP
Depuis quelques jours je vois dans les logs des tentatives d'intrusions.

je voudrais savoir comment être sur que ces tentatives n'aboutisse pas.
Est ce que IIS est suffisamment protégé ?
Existe il un script ou logiciel pour surveiller et bloquer les adresse IP malveillantes ?
Quels sont les règles de bonnes pratiques avec IIS ?

Je connais mieux Apache avec .httaccess mais moins bien IIS.

je voudrais un logiciel qui supervise et protège IIS

Merci pour votre aide ..
Cordialement
Yves

[Timil]

Bonjour,

Mettre votre IIS en DMZ n'est pas recommandé (ni aucun serveur de données d'ailleurs).
Il aurait fallu mettre en place un TMG ou un UAG en DMZ qui lui expose le service contenant les données et stocké dans un autre réseau.

A partir de ce moment la il suffit de regarder les logs de ce reverse proxy pour savoir ce qui se passe.

Cdt