iss kun til internt brug

er du på internettet med router? hvilken ip adresse har din server??

umiddelbart kan du lukke for port 80 tcp indgående på din router

jeg er ikke på internettet via router (stofanet modem)

jeg har zone alarm installeret som min eneste firewall.

jeg har undladt at installere smtp og ftp da jeg installerede iss

håber det gav lidt mere information, jeg har nu gennemset mulighederne i håndteringen af iss, men der er for meget at sætte sig ind i lige nu, så jeg håbede der var et centralt sted jeg kunne blokere for al adgang, da jeg ikke har brug for at andre kan se mine sider (jeg uploader dem til anden server efterhånden som de er klar)

uhm.. så skal du, på din firewall, lukke for indgående trafik på port 80, da det er den port man default bruger til at overføre trafik fra en webserver. På den måde kan man ikke få fat i din IIS udefra.

ISS = Et rengørings firma

IIS = Internet Information Services

ups - iss ja, så er mit erfaringsniveau inden for emnet vist slået fast :)

jeg tror faktisk ikke man i zone alarm har mulighed for at blokere porte, kan det mon gøres i win 2k? Ligenu kan jeg se at zone alram "listens" til port 443, 80 og 1232, så disse porte må åbenbart være åbne. Hvad er det konkret at port 80 bruges til?

themustangman>> det er vist lidt af en generalisering

iss = Internet Security Systems http://www.iss.net/
iss = Noget analyseting http://www.iss.com
iss = International Space Station http://spaceflight.nasa.gov/station/

"... da det er den port man default bruger til at overføre trafik fra en webserver"

du skal sørge for at ZoneAlarm ikke lytter på port 80...

cyberfessor>

ÆV. Jeg troede lige jeg var sej... :-)

themustangman>> hehe... det er iorden... der var engang at man kunne sige at ISS var et rengøringsfirma, men så enkelt er ikke mere...

og ang. IIS kommer det også an på hvilken version. Version 4 hed Internet Information Server, mens 5'eren rigtig nok hedder Services

okay, nu har jeg genetableret zone alarm og den lytter kun til port 1028. Så må jeg vel holde øje med hvilke services den beder om lov til at give forbindelse når jeg bruger min local host og finde ud af hvilke der så åbner port 80 og derefter nægte dem adgang. Lyder det som en fornuftig fremgangsmåde?? jeg kan ikke finde en funktion som permanent blokerer port 80

og tak for rettelsen m.h.t. iss og iis, så var det måske slet ikke helt ved siden af alligevel:)

du kan prøve at give os din ip, så kan vi se om vi kan connecte til den

Jeg vil ikke gøre mig til professor på emnet IIS, da der er meget lidt litteratur om det efter min mening, men din forbindelse ("egenskaber") og TCP-forbindelse gør om der er mulighed for at se din hjemmeside udefra og om din server bliver registreret i navneprotokollen osv, ligeledes om microsoftdelen til intranetforbindelser er installeret.Vælger du en adresse der med garanti ikke er serveren (f.x. endetallet 5) er din server ikke "på" - og sender altså ikke div. meddelser ud.Du er så om jeg så må sige lisså beskyttet som du ellers normalt er når du er på internettet, hvor du jo osse må beskytte dig.

lige nu er min ip, som den er etableret standart (altså til local host) altså 127.0.0.1. er det den jeg skal ændre og hvordan?

hvilken ip er det så at i efterspørger for at prøve det af? min dynamiske fra stofanet, eller den som min local host har defineret?

cyperfessor - husk lige at lægge et svar

hvis folk udefra skal kunne connecte til din webserver, sker det gennem ip adressen fra stofanet... det er derfor den du skal oplyse for at vi kan tjekke om der kan skabes forbindelse til din webserver :)

62.107.32.57

Iøvrigt m.h.t. sikkerhed og iis på w2k er det - hvis man stiler mod at det skal virke (og altså ikke det omvendte som i dit tilfælde) imperativt at man installerer servicepakke-2, som minimum.

janbb>jeg sidder og kigger på menuen i tcp/ip-filtrering - det må jo så være der jeg skal gøre noget. Ligenu er filtrering ikke slået til. Altså logisk set skal jeg så tilføje port 80 og nægte adgang til den. Men kan jeg så stadig uploade med ftp til min lejede webserver?

jeg har installeret service pakke 3

capriole>> lad vær med at brug tcp/ip filtering i windows... den er baseret på at ALT er lukket, og så skal e porte åbnes man skal bruge. Altså det omvendte af hvad ud er ude efter

okay, jeg får en advarsel om forsøg fra xxx.xxx.155.225  er det en af jer :)

ja, det er mig... :)

så skal du vel bare afvise, og sørge for at den fremover altid afviser

cyperfessor>det forstår jeg ikke helt, man kan vel nøjes med at definere egenskaberne for en enkelt port?

jeps, jeg skal så bare have fundet ud af hvilke services fra iis (der er en 5-6 stykker) som jeg skal blokere for - altså dem som åbner port 80

det hele lysner nu - og jeg har lært en masse, Hermed en stor tak til jer begge og fortsat god jul! Jeg burde jo nok finde lidt læsestof, selv om jeg er mere til learning by doing metoden. Det er jo fantastisk at man kan få it-hjælp sådan en højhellig dag :)

cyperfessor>du har ret - der er ikke muligheden for "tillad ikke" i tcp-filtrering, men kun "tillad kun" - altså som du siger, alle andre porte får ikke lov og det lyder for besværligt...

capriole>> det er nemlig meget besværligt :( det kunne de godt have gjort bedre

nu har jeg lige købt mig zone alarm pro og installeret den, jeg tror faktisk jeg kan styre det med den, men det må jeg lege med i morgen.
Hav en god aften og tak for hjælpen.

selvtak og god fornøjelse med iis