hab mir auf einem Rechner den IIS installiert. Im LAN funktionierte er dann auch gleich einwandfrei.
Damit man Seiten übers Internet aufrufen kann hab ich zunächst mal beim Router alle Anfragen über Port 80 an den Webserver weitergeleitet. Auch das hat funtioniert.
Aber nur wenn die Desktop Firewall (Zone Alarm, kostenlose Version) deaktiviert ist.
Damit es trotzdem funktioniert müsste ich jedoch das gesamte Internet als „Sichere Zone“ freigeben.
Damit man Seiten übers Internet aufrufen kann hab ich zunächst
mal beim Router alle Anfragen über Port 80 an den Webserver
weitergeleitet. Auch das hat funtioniert.
Aber nur wenn die Desktop Firewall (Zone Alarm, kostenlose
Version) deaktiviert ist.
Du willst ernsthaft einen Internet-Server mit Zonealarm absichern? Mensch, gehe in dich, tue Buße und lies anschliessend ein paar Whitepapers zum Thema Internetsicherheit sowie evtl. die Apache-Dokumentation!
Linux oder Apache kommt erst mal nicht in Frage. Daher bräucht ich noch ein paar Tips dir mir weiterhelfen.
z.B.
Was wäre wenn ich auf dem Server nur Kommunikation über Port 80 zulasse und ansonsten alles sperre? Würde das was helfen?
Andererseits, wegen dem Router kommen ja eh nur Anfragen über P80 durch.
Ich könnte auf unserem dedizierten Server bei unserem Provider eine Seite mit einer HTTP Request Funktion einrichten, die dann die Seite vom meinen Server holt. Bei diesem wird dann alles gesperrt ausser die IP vom dedizierten Server. Damit würde ich jedoch nur Webseiten abdecken. Bei 2GB grossen Downloads wird das wohl ncih mehr funktionieren.
–
Wie findet eigentlich ein Hacker diesen Server, wenn er nciht grad auf einer unserer Seiten einen Downlaod Link mit der Ip sieht?
Wie findet eigentlich ein Hacker diesen Server, wenn er nciht
grad auf einer unserer Seiten einen Downlaod Link mit der Ip
sieht?
Ein großteil der Hacker ist nicht an deiner sondern an einer IP Adresse interessirt bzw an einem Server, an desssem Traffic oder Speicherplatz. Daher pingen sie mit einem Ping-sweep einfach ganze IP Ranges (IP Bereiche zb 80.73.256.0-80.73.256.255) an und schauen welcher Host on ist…
Tja, dann heißt es eben leiden, leiden und leiden.
Daher bräucht
ich noch ein paar Tips dir mir weiterhelfen.
Ja. Hast Du schon Zone-Alarm deinstalliert?
Was wäre wenn ich auf dem Server nur Kommunikation über
Port 80 zulasse und ansonsten alles sperre? Würde das was
helfen?
Wogegen eigentlich genau?
Andererseits, wegen dem Router kommen ja eh nur Anfragen über
P80 durch.
Ja.
Ich könnte auf unserem dedizierten Server bei unserem
Provider eine Seite mit einer HTTP Request Funktion
einrichten, die dann die Seite vom meinen Server holt. Bei
diesem wird dann alles gesperrt ausser die IP vom dedizierten
Server.
Tja, wenn Du einen Server hast, solltest Du die Seite wohl gleich dahinstellen. Oder was übersehe ich?
Damit würde ich jedoch nur Webseiten abdecken. Bei 2GB
grossen Downloads wird das wohl ncih mehr funktionieren.
Mag sein. Das ganze ist sowieso eine schrecklich schlechte Idee.
Wie findet eigentlich ein Hacker diesen Server, wenn er nciht
grad auf einer unserer Seiten einen Downlaod Link mit der Ip
sieht?
Er scannt IP-Bereiche durch. Willst Du meine Logfiles sehen? Lieber nicht…