10. januar 2008 - 14:23Der er
1 kommentar og 1 løsning
Sikkerhed på IIS 6.0 med Exchange webmail
Hej
Jeg har en Server 2003 standard med IIS 6.0 og Exchange 2003. Exchange og IIS er sat op så vi har webmail (Outlook Web Access - OWA).
1) Jeg vil gerne have nogle bud på hvordan vi sikrer Default Website mod hackere uden at flytte Exhange mapperne 2) Har nogen en letforståelig opskrift på at oprette et nyt website i roden, og lægge Exchange herop, så det ikke kører på default website? 3) Hvor vigtigt er det at slå anonymous access fra? Jeg gør det som standard, men kun ud fra en fornemmelse af at det er noget skidt.
du skal vist have anonymous access, da "web" brugere jo ikke er logget ind på domænet. Du kan ikke (bare lige) sikre dig mod "rigtige" hackere, men det "man" plejer er at have en "firewall" "foran" serveren, der sørger for at kun port 443 og 80 er åben, og hvis din exchange er sat op til "kun" at acceptere https:// så er der ingen der kan "sniffe" brugernes passwords
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
