Crockett 10 Geschrieben 21. August 2003 Melden Teilen Geschrieben 21. August 2003 Hallo ! Habe einen IIS 6.0 auf Windows2003 Server laufen. Standard Konfiguration. Wenn ich nun die Startseite aus dem wwwroot aufrufen will verlangt er nun immer ein Benutzernamen und ein Passwort. Dieses möchte ich aber abstellen sodaß es ohne geht. Witziger Weise kann man dort eingeben was man will und er läßt die Anmeldung trotzdem zu. Hat jemand eine Ahnung was ich bei den Rechten einstellen muss, damit es ohne Anmeldung geht ? EILT sehr !!! THX! Gruß Christian Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Die Seitenrechte werden bis XP unter irgendeiner 'Verwaltung - Internet-Informationsdienste - Websites - Eigenschaften - Verzeichnissicherheit - Bearbeiten - Anonymer Zugriff anhaken' definiert. Der Einstieg geht über verschiedene Tools, bei Win03 dürfte sich dies nicht verändert haben. Der Win03 ist ziemlich restriktiv eingestellt, da muß man alles freigeben, was man explizit möchte. --------------- Gruß, Auer Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 23. August 2003 Autor Melden Teilen Geschrieben 23. August 2003 @auer Problem ist gelöst. Es war so das die Rechte auf der WWWROOT ok waren. Leider hatte ich übersehen das in der index.htm ein Link auf ein Unterweb drin war welche nur für 2 Benutzer freigegeben war. Dort fehlten halt diverse Rechte nun funzt es. Dieses bringt mich zu meiner nächsten Frage :-) Ich habe sowohl für den FTP als auch für den WWW die Protokollierung aktiviert für die Seitenaufrufe. Da es aber Hardware im internen Netz gibt die ständig auf den FTP und den WWW intern zugreift stehen diese mit in der Protokollierung. Gibt es eine Möglichkeit dem IIS zu sagen das er Besuche von "internen IP´s" nicht mitloggen soll. Sonst bombt sich das LogFile auf 20 MB pro Tag...Das ist ein bissel viel. THX ! Christian Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 Die Protokollierung kann zumindest bis XP für einen Server nur ein- oder ausgeschaltet werden, eine Differenzierung nach IP-Blöcken oder Subnetzen ist mir nicht bekannt. Man könnte die Anforderung so lösen, daß man eine zweite Website aufsetzt, der bsp. die interne IP-Nummer zugeordnet ist und die als Stammverzeichnis genau dasselbe Basisverzeichnis bekommt. Die internen Nutzer müßten dann diese Site verwenden. Das heißt entweder Umkonfiguration aller internen Clients (keine gute Idee) oder Ergänzung der Global.asax um ein automatisches Redirect. Skizze: Sub Application_BeginRequest(sender As Object, args As EventArgs) If Request.UserHostAddress.StartsWith("192") Response.Redirect("neuer interner Servername") End If End Sub Bearbeitung / Nachtrag: Unter Sicherheitsgesichtspunkten wüßte ich selbst nicht, ob ich dies so machen würde. Denn kann jemand von außen einen internen Rechner knacken, so verschafft er sich eine Möglichkeit, unprotokolliert auf den IIS zuzugreifen, was keine so gute Idee ist. Insofern würde ich das Problem wahrscheinlich eher so lösen, daß ich die Protokollierung eingeschaltet lasse und mir lieber ein filterndes Auswertungsscript schreibe, das die Daten bsp. in eine Datenbank liest und dort alle internen Einträge ausblendet. Die Daten liegen damit aber vor, so daß die Entdeckung eines eventuellen Einbruchs zumindest nicht an den fehlenden Protokolldaten scheitert. --------- Gruß, Auer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.