PDA

Bekijk Volledige Versie : Beveiligen tegen buitenstaanders Windows XP IIS 5.1



LinkMaster
14/07/07, 13:25
Hallo daar.

Ik heb op m'n Windows XP IIS 5.1 geinstalleerd. Ik wil het alleen gaan gebruiken om locaal ASP-pagina's te testen. Ik wil verders niet dat mensen van buitenaf de server kunnen bereiken.

Wat kan ik allemaal aan- of uitzetten om ervoor te zorgen dat de boel niet voor buitenstaanders te bereiken is?

Ik heb het volgende gedaan:
- In de Windows Firewall bij Geavanceerd dat Webserver (HTTP) niet aangevinkt staat, wat betekent dat de webserver voor de buitenwereld uit staat? Maar is dit ook zo?
- Voor de website in IIS 5.1 bij Mapbeveiliging gekozen voor Anonieme toegang met de naam van mijn computer als login. Rest, zoals basisverificatie en geintegreerde Windows-verificatie, staat uit.

Mijn vraag is dus of dit zo goed is of zijn er andere zaken waar ik op moet letten.


Alvast bedankt,

Leon :W:

Glenn
14/07/07, 13:30
Wanneer je inderdaad zorgt dat port 80 en port 443 (SSL) niet bereikbaar zijn door ze niet aan te vinken in Windows Firewall, dan heb je geen last van buitenstaanders die er op kunnen.

Overigens is als je klaar bent met testen NIET aan te raden om IIS5 met WinXP in productie te nemen. Ga dan gelijk Win2003 met IIS6 of wacht op Win2008 met IIS7 (release uit m'n hoofd februari 2008).

LinkMaster
14/07/07, 13:54
Hoi Glenn.

Bedankt voor je antwoord. En het is niet de bedoeling dat na m'n testfase de boel echt online gaat, dus hij blijft altijd afgeschermd.

Maar er zijn verders geen valkuilen waar ik nog op moet letten? Kan de webserver ook uitzetten als ik 'm niet gebruik... :)


Groet,

Leon

Glenn
14/07/07, 13:59
Hoi Glenn.

Bedankt voor je antwoord. En het is niet de bedoeling dat na m'n testfase de boel echt online gaat, dus hij blijft altijd afgeschermd.

Maar er zijn verders geen valkuilen waar ik nog op moet letten? Kan de webserver ook uitzetten als ik 'm niet gebruik... :)


Groet,

LeonNou als je écht live wilt, maar dat wil je niet, dan moet je op heel veel meer dingen letten. Maar in jouw geval kan je het gewoon zo laten.

LinkMaster
14/07/07, 16:06
Bedankt!

Prettig weekend verders...

Leon

crazycoder
14/07/07, 16:31
Wanneer je inderdaad zorgt dat port 80 en port 443 (SSL) niet bereikbaar zijn door ze niet aan te vinken in Windows Firewall, dan heb je geen last van buitenstaanders die er op kunnen.

Als je op een intern netwerk zit waarbij de firewall van het netwerk dit verkeer stopt (zoals eigenlijk alle firewalls in dsl modems doen) dan is het niet nodig om deze in windows firewall te blokkeren.

Zo kan je e.e.a. ook met andere besturingssystemen e.d. testen.