Re: Webserver sicher machen mit IPSec

---

• From: Frank Lindner <tm15874-seischlauprobierelinuxaus@xxxxxxxx>
• Date: Tue, 02 Aug 2005 12:46:41 +0200

---

Dennis Böck wrote:

> Ich betreibe einen Windows 2003 Webserver.
> Ich habe den RAS Dienst konfiguriert, sodass sich die Kunden per VPN
> einwählen können und so direkten, komfortablen Zugriff auf ihren Webspace
> haben.

Ich weiß nicht, ob man einen stand-alone IIS für multiples Hosting mit VPN
Zugriff überhaupt konfigurieren kann..

Mal an WebDav auf 443 gedacht?
Wenn die MS-Implemtierung dieses Standards was taugt, wäre das eine
Alternative und würde Deine Anforderungen erfüllen, es sei denn Deine
Kunden sollen in den IIS Einstellungen rumstellen können.

www.webdav.org

? für jeden Kunden eine zusätzliche statische IP und Zertifikat kaufen oder
selber machen

> Da es höchst gefährlich sein soll Port 139 zu öffnen, frage ich mich, wie
> ich den Server am besten konfigurieren soll.

Das ist eine gute Frage, hängt auch davon ab wo der Rechner steht.
Beim Hoster sind Rechner-LogFiles oft von Broadcast Gebrülle von
Win-Rechnern vollgemüllt. Ich möchte nicht wissen, wie diese Rechner
gesichert sind.


> Mit IPSEC kam ich nicht richtig zurecht. Wenn ich z.B. alles von draußen
> nach drinnen verbiete kann ich gar nicht mehr Surfen (obwohl das doch in
> die andere Richtung geht!).


http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php

zum surfen:
ipsec static add filter filterlist="80out" srcaddr=me dstaddr=any
description="HTTPout" protocol=TCP srcport=0 dstport=80

als WebServer
ipsec static add filter filterlist="80Server" srcaddr=any dstaddr=me
description="HTTPServer" protocol=TCP srcport=0 dstport=80

das ist jetzt allerdings nur für ein Netzwerk device
.

---

• Follow-Ups:
  • Re: Webserver sicher machen mit IPSec
    • From: Dennis Böck

• References:
  • Webserver sicher machen mit IPSec
    • From: Dennis Böck

• Prev by Date: Re: ssl (port 443) auf nur eine IP Beschränken
• Next by Date: Re: Webserver sicher machen mit IPSec
• Previous by thread: Re: Webserver sicher machen mit IPSec
• Next by thread: Re: Webserver sicher machen mit IPSec
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Kluge oder doofe Idee: Zweistufige Firewall mit VPN ... Im Absender-Teil: Ja. ... Absender-IP Adressen ihrer Access-Kunden, ... in den VPN Tunnel zu dir zu schieben, und beobachte ob das beim Ziel ... Router zwischen Internet und VPN Routet direkt die ... (de.comp.security.firewall) Re: =?iso-8859-1?Q?Problem_des_Au=DFendienst-Mitarbeiters?= ... > einen lokalen Administrator davon abzuhalten, direkten Zugriff auf ... wenn Du im Bereich Sicherheit des SQL-Servers den Standardeintrag ... Sicherheitskonzept Deiner Kunden bereits vorschreiben, ... (microsoft.public.de.sqlserver) Remotesupport ... Suche einige Anregungen zum Remotesupport. ... Wir machen immer mehr Arbeiten bei unseren Kunden via VPN. ... Next by Date: ... (microsoft.public.de.german.windows.server.networking) Re: alternatives VPN - Tunnel von Windows nach Linux =?ISO-8859-1?Q?=FCber?= das Interne ... Am idealsten wäre dann eine Punkt zu Punkt Verbindung. ... sein Verbindungen mit mehreren Kunden gleichzeitig offen zu haben. ... Der Kunde baut das VPN zu meinem Linux System auf. ... (de.comp.os.unix.networking.misc) Re: E2k3 in Mandantenfähigem ADS ... Wir preferieren momentan für ... > jeden Kunden eine eigene OU anzulegen. ... das konfigurieren muß. ... Meine Firma betreibt Exchange 2003 zum Beispiel ... (microsoft.public.de.exchange)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > IIS  > microsoft.public.de.inetserver.iis  > 2005-08