Re: Firewall für 2003 IIS Webserver

From: Joerg Ulbrich (j.ulbrich_at_web.de)
Date: 07/04/04

Next message: Claus-Stefan Duffner: "IIS 4 Websites beenden sich"
Previous message: Dominic Griesel: "Re: Problem mit ASP.NET und IIS"
In reply to: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Next in thread: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Reply: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Messages sorted by: [ date ] [ thread ]

Date: Sun, 4 Jul 2004 20:47:32 +0200

Johannes Knobloch wrote:
> zu1: Ja das mag sein, aber in generellen Firewall Newsgroups kann man sich
> hilfreiche Post gefallen lassen wie z.B.: gleich IIS wegschmeissen Linux
> nehmen, wer MS benutzt selber schuld = unsicher oder "nimm doch einen 2ten
> Server mach Linux drauf" etc.

Die Leute kennen den IIS 6.0 nicht. ;-)

Der Tip mit Linux ist sinnfrei, wenn nicht darauf hingewiesen wird, daß
auch ein Linux gehärtet werden muß.

> Ich will aber nur eine Hardware Box die gut funktioniert :) .

Das ist sicherlich nicht verkehrt, aber auch der Server, auf dem der IIS
läuft, sollte sicher konfiguriert werden.

> zu 2: Ich habe den Artikel mit der IPSec Policy schon gelesen. Ich denke du
> meinst diesen hier
> http://www.microsoft.com/serviceproviders/columns/using_ipsec.asp .
> Verstehe ich das richtig, das durch die dort beschriebene IPSec Policy alle
> Kommunikation auf IPSec ohne Verschlüsselung umstellt? Dient diese Methode
> als Umweg nur dazu alle Ports bis auf die definierten zu schliessen?

Ja. Zusätzlich kannst Du noch den TCP/IP-Filter nutzen - und die ICF.
Oft unverstanden, belächelt und angefeindet, kannst Du mit der ICF
auch loggen, sofern Du denn willst.

Alle drei Mechanismen, die Windows mitbringt, arbeiten auf verschiedenen
Layern, so daß sie sich nicht behindern, sondern IMHO sinnvoll ergänzen.

Ansonsten kann ich Dir das Sicherheitshandbuch für W2k3 empfehlen, dort
ist ein ganzes Kapitel dem IIS gewidmet.

Gruß, Jörg

Next message: Claus-Stefan Duffner: "IIS 4 Websites beenden sich"
Previous message: Dominic Griesel: "Re: Problem mit ASP.NET und IIS"
In reply to: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Next in thread: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Reply: Johannes Knobloch: "Re: Firewall für 2003 IIS Webserver"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: Apache vs IIS
... Windows Server not on my Linux Server so there for I would chose ... Not that Apache is bad but ASP.NET is far easier and faster to ... IIS is designed for ASP, ... Apache running on a Linux server. ...
(alt.php)
Re: Windows Server migration (from linux) question
... I can't talk directly to the PHP issue, but I do know IIS will host PHP. ... LIKE Linux, you don't get any database server with the core OS. ... Windows does come with a web server installation that ...
(microsoft.public.windows.server.migration)
Re: newbie: need pointers for outfitting web-server
... W2K Server isn't buggy by default, you have to work at it. ... Install all service packs and security updates ... Bulletproof IIS and W2K ... >offer either Linux or NT based systems. ...
(microsoft.public.windows.server.setup)
Re: Apache vs IIS
... Windows Server not on my Linux Server so there for I would chose IIS. ... Not that Apache is bad but ASP.NET is far easier and faster to create good web forms in. ... You can run asp on Apache server, and you can do that even on an Apache running on a Linux server. ... PHP on a IIS server is rather easy to run once you install PHP on a PC but if you only use PHP why not use Apache for Windows. ...
(alt.php)
Re: IIS mostly but help pointing towards apache / linux computer
... Since your linux router is fowarding all port 80 traffic, ... when the request reach IIS and IIS check that this host header doesn't ... > I have a couple of web pages on my windows 2000 server and it works> fine. ... > BUT now I want to host something on my linux box too, namely a email> list manager named mailman that has a web page portal. ...
(microsoft.public.inetserver.iis)