Folder & file security

Det er et meget bredt spørgsmål du stiller og jeg kan ikke svare komplet på alle delene. Jeg kan godt forstå dine tanker og ville også gerne selv kunne styre det præcist på filniveau. Her er hvad jeg selv ville gøre:

Først opsætte en statefull inspection firewall og dermed styre adgangen til selve serveren (vigtigt at det er en statefull insp., men det kangive problemer med FTP, da den protokol kører på to porte)

Herefter ville jer særre NTFS rettighedere på mapper og filer, uden rettigheder til eksterne brugere.
Endeligt ville jeg prøve mig frem ved langsomt at åbne for de nødvendige rettigheder på både NTFS og firewall

Hilsen
Kim fra http://www.bufferzone.dk

uden rettigheder til eksterne brugere... fint nok, men everyone og IUSR_kontoen skal jo ha adgang til diverse filer fx

%systemroot%\%windir%\system32 og php, perl\bin osv..

Jeg ved at jeg vil få et probelemer med fx FP og FTP kunder.. og da ntfs i 2k server har fået den udvidelse med arv i rettigheder vil fx nyoprettede biblioteker i eksisterende biblioteker blive et problem da de arver rettighederne fra mappen over. Jeg har fx fjernet everyone & IUSR kontoen fra d: og det arver de forskellige mapper jo så ned ad.. Jeg kunne bede om at den ikke gjorde det, men har alligevel oplevet en del problemer med det alligevel.

Jeg har samme problem derfor min kommentar ;)

Ja det skal de, men ved at starte med ingen adgang og så prøve sig frem med langsomt at åbne for den nødvendige og kun det nødvendige, her man en vis sikkerhed for at der ikke er et eller andet hul der står åbent. Det kræver selvfølgelig at man er meget kritisk hver gang man åbner for noget, og overvejer hvor lidt man kan nøjes med at åbne

Problemet er at serveren allerede er igang og fungerer som webserver for kunder.. Kender I et link til "sikkerhed på filniveau" ??? har kigget rundt som en tosse hos M$, perl, php..

Hojben > har du icq, msn ???

har du prøvet på msdn.m$.com.

Hvorfor så ikke opsætte en testserver og gennemføre afprøvningen på?

Mjaaa det har jeg.. men den forbliver hemmelig.. :(

Guess not.. må prøve at oprette et specifik spørgsmål til hvert problem..

Hojben.. hmm tak... (for nada)