Notifikationer

Markér alle som læst Log ud

ms-dos Nybegynder

19. november 2006 - 10:57 Der er 1 kommentar

IIS på en server

Hej alle

I et ret lille miljø har jeg en S2K3 stående som AD og filserver. Til tider har jeg brug for at - ret hurtigt - lægge nogle filer ud til download kortvarrigt. Jeg har overvejet at installere IIS på serveren og route al trafik på port 80 fra vores eneste IP-adresse over til serveren. Men er det ikke frygteligt usikkert - og vil jeg ikke risikere alt muligt skidt og møg? Eller er det ret sikkert - kan ingen andre områder tilgås hvis IIS er installeret rigtigt.

Alternativt tænkte ejg på at sætte en gammel pc op til blot at fungere som web - eller evt. sætte en ftp op. Hvad synes I om sikkerheden ved en ftp-server?

Kom meget gerne med gode råd.

Synes godt om

wise Seniormester

19. november 2006 - 12:03 #1

Hejsa

Tjaee hvis det er korrekt opsat og der ikke er kendte bugs burde det være sikkert MEN selve det at åbne til din primære server vil jo være en sikkerhedsrisiko.
Reelt er den idag 100% utilgængeligt udefra, når du router port80 ind på den er den tilgængelig, og dermed KAN man begynde at lede efter huller - det kan man jo slet ikke nu.

Så sikkerhedsmæssigt vil en anden maskine (der ikke sidder på samme fysiske net som din primære server) være mest sikker. Så kan den i princippet blive så komprimenteret og hacket som de vil - din primære server er stadig ikke tilgængelig.
Det kræver dog at du ikke har de 2 på samme net, for så vil den hackede server jo pludselig giver adgang til alle dine interne maskiner - uden firewall.

Dette skal du dog holde op imod om din nuværende firewall kan have 2 uafhængige zoner bag sig, samt hele besværet med at vedligeholde 2 servere fremfor en. Hvis du nu ender op med aldrig at få dem begge opdateret, så vil en OPDATERET server jo være bedre...

Ftp er jeg principielt meget imod da
1) Username og password sendes ukrypteret og kan dermed opsnappes
2) Ftpservere (til Linux i hvert fald) er (efter min mening) nogle af de services som der oftest findes huller i.

Anke #1 gælder dog også for en webserver (http), hvorimod teknologier som https, ftps, sftp etc alle er mere sikre.
Det er dog kun http, https, ftp som er understøttet af MS IE og som alle brugere dermed direkte har.
Så den mest sikre teknologi som samtidig kan bruges af alle må være https...

Som du kan se har jeg ikke det store guld-svar, men håber du kan bruge disse input...

/Lasse

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed	11	06/10/202510:26	07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed	7	24/09/202522:06	25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed	2	09/06/202514:49	09/06/202518:18

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

30/12

Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

30/12

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

30/12

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

30/12

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

30/12

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

30/12

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

30/12

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

30/12

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

30/12

Bøger: Obamas bud på årets vigtigste udgivelser

30/12

Microsofts danske udviklingscenter er tynget af høje omkostninger

30/12

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Vis flere artikler

IT-JOB

LB Forsikring

Senior Software Engineer til Online

Politi

Løsningsarkitekter søges - skab fremtidens IAM-løsninger i politiet

Region Midtjylland

Skarpe controllere til en digital organisation i bevægelse

Netcompany A/S

Data Management Consultant

KMD A/S

Senior Product Manager

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

27/1222:02	Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21	Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31	TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05	Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36	Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows

White papers

IT i front: Sådan bliver netværk en strategisk driver
TDC Erhverv
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sabio
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Er I klar til at tage næste skridt på den digitale retailrejse?
TDC Erhverv

Flere white papers »