23. december 2010 - 22:10Der er
14 kommentarer og 1 løsning
Firewall og IIS
Indimellem så har jeg en website kørende på IIS på min private PC. Den sidder bag en router.
Jeg har ZOnealarm (den gratis udgave), så når jeg ved fra hvilken IP udefra jeg ønsker at tilgå min web, så kan jeg stille den i firewallen. I nogle tilfælde er det lidt upraktisk, da jeg ikke på forhånd ved fra hvilken IP jeg vil ind på min webserver.
Hvordan kan jeg skabe permanent adgang udefra til webserveren, uden at ellers lægge min computer åben for alskens angreb?
Port 80 er forwarded i routeren til min maskine. Men i Zonealarm kan jeg ikke åbne for specifikke porte, kune tillade at en given applikation - her IIS - snakker med nettet. Dette er vel ikke det samme?Hvis jeg åbner op for alle ip'er, åbner jeg så ikke også for alle porte?
#3 "usikker eller ikke patchet" kunne du skære det ud i pap for mig? Hvad skal jeg gøre, hvis jeg ønsker adgang udefra til min IIS fra tilfældige ip's?
Synes godt om
Slettet bruger
24. december 2010 - 14:34#5
så skal du specifikt spærre de ip-ranges du ikke ønsker. lad nu være med at være paranoid.
en fuldt opdateret IIS er så sikker som den nu kan blive. hvis du ønsker fuld sikkerhed tager du din computer af nettet..
nej, hvis du åbner for ips, åbner du ikke for porte. en port og en ip adresse er jo ikke det samme.
en port er en dør ind i systemet, en ip angiver en klient som vil have adgang gennem døren.
Jeg stiller et simpelt spørgsmål - prøv at læse det igen: hvad skal jeg gøre med den s/w & h/w jeg har?
Ved du hvordan Zonealarm(ZA) virker? Der er lukket for alt udefra, medmindre man åbner for en specifik IP eller IP-range. I de tilfælde hvor jeg viste hvilken IP skulle tilgå min server udefra, så kunne jeg indstille det i ZA. Hvis jeg åbner for alt, så kan jeg vel lige så godt smide ZA ud? Eller hur?
I ZA kan man ikke åbne/lukke specifikke porte. Nu sidder jeg bag en router, og har på fornemmelsen at hvis jeg åbner op for alt, så kan en portscanning jo før eller senere ramle ind i noget på min pc.
Synes godt om
Slettet bruger
25. december 2010 - 00:17#7
Jeg siger bare at en åben port 80 bliver angrebet mange gange hver dag, det kan ikke undgås, men det er ikke noget at være nervøs over.
Hvis Zone Alarm tillader IIS, så er det vel fint, men port 80 skal også være åben i hardware routeren.
Jeg kan godt li' ZA, fordi den også fortæller mig hvad der snakker med nettet fra min com og ud. To gange fik jeg fanget noget snavs på denne måde.
Mig bekendt så blokerer XP's firewall ikke for trafik som initieres på min pc - tager jeg fejl? Findes der en anden firewall, hvor man kan styre porte, så jeg kunne åbne op for port 80 for alle IP'er, men ikke mange andre porte?
Synes godt om
Slettet bruger
26. december 2010 - 00:44#11
Den eneste rigtige måde at firewalle på er ved at bruge den router du har.
Og hvis det er en billig skrammel fra din internet udbyder, så køb en ordentlig en.
Hvis du af og til vil ind på din pc, så kør server, og remote desktop, og åbn port 3389, og så kan du gøre alt der.
Og det er altså ikke noget man bare hacker. Først skal firewall hackes, derefter windows remote desktop.
Og instedet for zonealarm, kan du jo bruge netlimiter, det er egentligt et bandwidth handling program (som gode routere har også), men der kan du sætte hvert enkelt program, til hvor meget net det må bruge, samt se hvad der bruger nettet.
Nu har jeg givet 117 svar, og sagt at zonealarm er noget bras, så må du høre efter, eller fortsætte med din paranoia at det er det eneste program der kan beskytte dig.
Det eneste der kan beskytte dig er at du sætter din hardware router op ordentligt, og laver et stærkt password, og det er end of story :)
Synes godt om
Slettet bruger
26. december 2010 - 00:47#12
jeg har 2 websider kørende herhjemme fra, og min pc, og der er INGEN der er kommet ind, og jeg har 10 porte åbne.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
