deSurf 0 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Hallo, möchte den Server 2008 R2 gerne so einrichten das die Website des Servers nur für eine bestimmte IP-Adresse zugänglich ist, geht das?Oder klappt das eventl. mit der 2012 Version? Habe Admin-Rechte. Viele Grüße deSurf
NorbertFe 2.277 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Kannst du doch auch einfach an der Firewall regeln. Dürfte sinnvoller sein, als im IIS rumzukrebsen.
Dr.Melzer 191 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Darf ich fragen welches Ziel du damit erreichen willst?
deSurf 0 Geschrieben 18. Januar 2017 Autor Melden Geschrieben 18. Januar 2017 Die Isolierung auf eine IP hat reine Sicherheitsaspekte. Die Einschränkung soll nicht den ganzen Server betreffen, kann im Moment die Einstellungsmöglichkeiten der Firewall nicht ganz nachvollziehen, am besten ist es wohl für die betreffende Website einen neuen Port (nicht Port 80) festzulegen und über eine neue Firewall-Regel eine bestimmte IP zuzuweisen. An den Einstellungsmöglichkeiten der Firewall (...ob das überhaupt so möglich ist?) arbeite ich derzeit noch,leider legt Microsoft hier nicht einen bestimmten Pragmatismus vor und erläutert dieses anschaulich auf einer ihrer Webseiten.Wäre froh wenn hier jemand eine Anleitung zu geben kann, der das schon einmal umgesetzt hat.
NorbertFe 2.277 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Port 80 nur von Quell IP. Was kann man da denn nicht nachvollziehen? ;)
P-a-x-i 12 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Was spricht gegen eine vorherige Authentifizierung, bevor man an den eigentlichen Content kommt?
NorbertFe 2.277 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 Wenn ich gar nicht rankomme, ists aber sicherer. Könnte man sogar kombinieren, dann wärs noch besser.
deSurf 0 Geschrieben 18. Januar 2017 Autor Melden Geschrieben 18. Januar 2017 Die Authentifizierung ist eine feine Sache und ist auf dem Blog (für IIS 7) im folgenden Link mit seinen Möglichkeiten näher beschrieben.https://blogs.technet.microsoft.com/bernhard_frank/2011/04/08/iis-fr-einsteiger-teil-4-authentifizierung-und-autorisierung-mit-dem-iis/Die sicherste (Übertragung) scheint laut der Tabelle (in dem Blog) wohl ein Zertifikat zu sein. Frage mich nur es nicht einfacherer und sicherer istdie Firewall (mit entsprechender geänderter oder neuer Regel) selbst entscheiden zu lassen ob ein Aufruf der Website möglich ist.In der Firewall-Regel kann ein Port als auch eine IP angegeben werden, welch weitere Auswahl in der Regel getroffen werden soll um das gewünschteumzusetzen ist mir noch nicht ganz klar.
NorbertFe 2.277 Geschrieben 18. Januar 2017 Melden Geschrieben 18. Januar 2017 (bearbeitet) Tja dann überleg doch mal. Du verbietest den Traffic auf Port 80 und erlaubst ihn von einer ip aus. Erscheint mir relativ logisch. ;) Achsoooo Anmeldungen über Klartext (Port 80) empfinde ich als fahrlässig. bearbeitet 18. Januar 2017 von NorbertFe
deSurf 0 Geschrieben 19. Januar 2017 Autor Melden Geschrieben 19. Januar 2017 Hallo NorberFe, was meinst du mit deiner Meinung zu Port 80, kann oder sollte eine Website nicht auf einen anderen Port gelegt werden.Suche nach wie vor nach Einstellungsmöglichkeiten (mit IP- und Portnummer) der Firewall, um -eine- spezielle Website auf dem Server für eine bestimmte IP zugänglich zu machen, diese Einstellungsmöglichkeit scheint es aber nicht zu geben.
NorbertFe 2.277 Geschrieben 19. Januar 2017 Melden Geschrieben 19. Januar 2017 Ich meine, wenn Port 80 als Webseite genutzt wird, verbietet sich für mich eine Anmeldung über diesen Klartext Port. Dss du mit deiner Firewall nicht klar kommst, da kann ich dir nicht viel helfen. Reden wir von der Windows Firewall oder hängt was vor deiner Webkiste?
Piranha 18 Geschrieben 19. Januar 2017 Melden Geschrieben 19. Januar 2017 Verstehe ich ehrlich gesagt auch nicht ganz, ...mit der Firewall laesst sich das Ganze doch in 5 Minuten realisieren und gut ist, ...oder verstehe ich da was falsch?!
Lian 2.658 Geschrieben 19. Januar 2017 Melden Geschrieben 19. Januar 2017 möchte den Server 2008 R2 gerne so einrichten das die Website des Servers nur für eine bestimmte IP-Adresse zugänglich ist, geht das Ja, das geht uns sogar ziemlich einfach und effektiv. Ergibt für bestimmte Szenarien sogar Sinn ;)
PowerShellAdmin 169 Geschrieben 19. Januar 2017 Melden Geschrieben 19. Januar 2017 (bearbeitet) -eine- spezielle Website Er hat also N Seiten, aber eine bestimmte sollte auf IP Basis gesperrt sein. Szenario : Die Website in einen eigenen App-pool setzen und schauen, ob man die Firewallregel auf den Prozess terminieren kann. Innerhalb der Windowsfirewall könnte das ja durchaus machbar sein. Ansonsten: Zertifikat einrichten Port 80 auf Port 443 umleiten (URL-Rewrite z.B.) Authentifzierung über http(s) - Damit die Zugangsdaten nicht geschnüffelt werden können. Alternativ: Man dürfte auch über das URL Rewrite eine Regel setzen können, die Aufrufe über definierte remote IPs erlaubt. bearbeitet 19. Januar 2017 von PowerShellAdmin
NorbertFe 2.277 Geschrieben 19. Januar 2017 Melden Geschrieben 19. Januar 2017 -eine- spezielle Website Er hat also N Seiten, aber eine bestimmte sollte auf IP Basis gesperrt sein. Zitat aus dem Ursprungsposting: möchte den Server 2008 R2 gerne so einrichten das die Website des Servers Also ich lese daraus nicht unbedingt, dass er N Seiten hat.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden