Me voila de retour en stage, avec mon nouvel OS Windows Vista  Business (Jusqu'à présent j’étais resté sur Windows XP Pro). Mais quelle fut ma surprise en voyant que mon Windows Vista ne pouvait ni  se connecter au domaine de Windows server  2003, ni accéder correctement aux partages de Windows server 2003. Une grande frustration sur ce réseau que j’avais moi-même installé 6 mois auparavant.

Le problème à l’air d’être connu mais peu de réponses circulent sur Internet. Après deux bonnes heures de recherche et de teste j’ai enfin trouvé la solution.

Comme d’habitude sur ce blog je vais vous partager ma solution.

Problème : Lenteur réseau entre Windows Vista et Windows Server 2003

Solution : Désactivation du Receive Side Scaling et de la prise en charge déchargeant

Sur Windows 2003 Server :

1. Lancez regedit (Cliquez sur Démarrer, puis sur Exécuter, tapez regedit);
2. Allez dans HKEY_LOCAL_MACHINE\CurrentControlSet\Services\Tcpip\Parameter.
3. Si l’entrée EnableRSS n’existe pas, créez-le.
   1. Menu Edition, puis Nouveau, choisissez "Valeur DWORD".
   2. Dans la zone Nouvelle Valeur #1, tapez EnableRSS.
4. Modifiez la valeur de l’entrée EnableRSS (clique droit, puis Modifier).
5. Dans la zone Valeur, tapez 0.
6. Allez dans HKEY_LOCAL_MACHINE\CurrentControlSet\Services\Tcpip\Parameter.
7. Si l’entrée EnableTCPA n’existe pas, créez-le.
   1. Menu Edition, puis Nouveau, choisissez "Valeur DWORD ".
   2. Dans la zone Nouvelle Valeur #1, tapez EnableTCPA.
8. Modifiez la valeur de l’entrée EnableTCPA (clique droit, puis Modifier).
9. Dans la zone Valeur, tapez 0.
10. Redémarrez le serveur.

Plus d’information sur la documentation officielle de Microsoft.

Google Webmaster Central Blog a publié hier un article (Quick security checklist for webmaster) sur quelques points à prendre en compte pour la sécurité de votre site internet.

Google nous conseils entre autre :

• De vérifier la configuration de votre serveur d’application (Apache, PHP, IIS, …)
• De toujours avoir ses applications à jours avec les derniers patchs.
• Toujours vérifier ses logs (Facile à dire mais il faut le temps et en fonction de votre trafic ca peut être vite un casse tète).
• Vérifier s’il n’existe pas de failles / Patch sur vos sites (surtout si vous utilisez des projets open sources).
• Etre méfiant des parties de codes venant de personnes extérieur.
• Tester Google pour voir les pages qui sont indexés (N’hésitez pas a tester d’autre moteur de recherche).
• Utilisez le Webmaster Tools de Google (C’est vrai que c’est un très bon outil, surtout pour l’analyse de votre référencement).
• Utiliser des protocoles sécurisés : SSH, SFTP, POP-SSL, … (Je le recommande vivement, car on sait jamais qui écoute sur le réseau avec des protocoles chiffrés vous êtes sûr que vos mots de passe ne circuleront pas en clair).
• Lire le Google Online Security Blog.

Bien entendu Quick security checklist for webmaster est un article de Google pour Google, mais il permet de vous sensibiliser à quelques notions essentielles en matière de sécurité.

Je vous recommande de toujours garder un œil sur le site des applications que vous utilisez pour voir si un nouveau patch n’est pas sorti. Plus l’application que vous utilisez sera connue et répandue sur le net, plus les failles seront rapidement exploitées.

N’hésitez pas à rajouter les flux RSS de site sur la sécurité comme Sécunia, SécuObs.com, Securityfocus.com, …

Une nouvelle mise à jour de sécurité pour VHCS vient d'être publiée.

Elle corrige un bug dans le fichier login.php.