Website-Aufruf nur für eine IP-Adresse erlauben

[deSurf 0]

Hallo,

 

möchte den Server 2008 R2 gerne so einrichten das die Website des Servers nur für eine bestimmte IP-Adresse zugänglich ist, geht das?
Oder klappt das eventl. mit der 2012 Version? Habe Admin-Rechte.
 

Viele Grüße

deSurf

 

[NorbertFe 2.096]

Kannst du doch auch einfach an der Firewall regeln. Dürfte sinnvoller sein, als im IIS rumzukrebsen.

[Dr.Melzer 191]

Darf ich fragen welches Ziel du damit erreichen willst?

[deSurf 0]

Die Isolierung auf eine IP hat reine Sicherheitsaspekte.

 

Die Einschränkung soll nicht den ganzen Server betreffen, kann im Moment die Einstellungsmöglichkeiten der Firewall nicht ganz nachvollziehen,

am besten ist es wohl für die betreffende Website einen neuen Port (nicht Port 80) festzulegen und über eine neue Firewall-Regel eine bestimmte IP zuzuweisen.
 

An den Einstellungsmöglichkeiten der Firewall (...ob das überhaupt so möglich ist?) arbeite ich derzeit noch,
leider legt Microsoft hier nicht einen bestimmten Pragmatismus vor und erläutert dieses anschaulich auf einer ihrer Webseiten.

Wäre froh wenn hier jemand eine Anleitung zu geben kann, der das schon einmal umgesetzt hat.

 

 

[NorbertFe 2.096]

Port 80 nur von Quell IP. Was kann man da denn nicht nachvollziehen? ;)

[P-a-x-i 12]

Was spricht gegen eine vorherige Authentifizierung, bevor man an den eigentlichen Content kommt?

[NorbertFe 2.096]

Wenn ich gar nicht rankomme, ists aber sicherer. Könnte man sogar kombinieren, dann wärs noch besser.

[deSurf 0]

Die Authentifizierung ist eine feine Sache und ist auf dem Blog (für IIS 7) im folgenden Link mit seinen Möglichkeiten näher beschrieben.

https://blogs.technet.microsoft.com/bernhard_frank/2011/04/08/iis-fr-einsteiger-teil-4-authentifizierung-und-autorisierung-mit-dem-iis/

Die sicherste (Übertragung) scheint laut der Tabelle (in dem Blog) wohl ein Zertifikat zu sein. Frage mich nur es nicht einfacherer und sicherer ist
die Firewall (mit entsprechender geänderter oder neuer Regel) selbst entscheiden zu lassen ob ein Aufruf der Website möglich ist.

In der Firewall-Regel kann ein Port als auch eine IP angegeben werden, welch weitere Auswahl in der Regel getroffen werden soll um das gewünschte
umzusetzen ist mir noch nicht ganz klar.

 

[NorbertFe 2.096]

Tja dann überleg doch mal. Du verbietest den Traffic auf Port 80 und erlaubst ihn von einer ip aus. Erscheint mir relativ logisch. ;)

 

Achsoooo Anmeldungen über Klartext (Port 80) empfinde ich als fahrlässig.

bearbeitet 18. Januar 2017 von NorbertFe

[deSurf 0]

Hallo NorberFe, was meinst du mit deiner Meinung zu Port 80, kann oder sollte eine Website nicht auf einen anderen Port gelegt werden.

Suche nach wie vor nach Einstellungsmöglichkeiten (mit IP- und Portnummer) der Firewall, um -eine- spezielle Website auf dem Server für eine bestimmte IP zugänglich zu machen, diese Einstellungsmöglichkeit scheint es aber nicht zu geben.

[NorbertFe 2.096]

Ich meine, wenn Port 80 als Webseite genutzt wird, verbietet sich für mich eine Anmeldung über diesen Klartext Port. Dss du mit deiner Firewall nicht klar kommst, da kann ich dir nicht viel helfen. Reden wir von der Windows Firewall oder hängt was vor deiner Webkiste?

[Piranha 18]

Verstehe ich ehrlich gesagt auch nicht ganz, ...mit der Firewall laesst sich das Ganze doch in 5 Minuten realisieren und gut ist, ...oder verstehe ich da was falsch?!

[Lian 2.455]

möchte den Server 2008 R2 gerne so einrichten das die Website des Servers nur für eine bestimmte IP-Adresse zugänglich ist, geht das

 

Ja, das geht uns sogar ziemlich einfach und effektiv. Ergibt für bestimmte Szenarien sogar Sinn ;)

[PowerShellAdmin 169]

-eine- spezielle Website

Er hat also N Seiten, aber eine bestimmte sollte auf IP Basis gesperrt sein.

 

Szenario :

Die Website in einen eigenen App-pool setzen und schauen, ob man die Firewallregel auf den Prozess terminieren kann.

Innerhalb der Windowsfirewall könnte das ja durchaus machbar sein.

 

Ansonsten:

Zertifikat einrichten

Port 80 auf Port 443 umleiten (URL-Rewrite z.B.)

Authentifzierung über http(s) - Damit die Zugangsdaten nicht geschnüffelt werden können.

 

Alternativ:

Man dürfte auch über das URL Rewrite eine Regel setzen können, die Aufrufe über definierte remote IPs erlaubt.

bearbeitet 19. Januar 2017 von PowerShellAdmin

[NorbertFe 2.096]

-eine- spezielle Website

Er hat also N Seiten, aber eine bestimmte sollte auf IP Basis gesperrt sein.

Zitat aus dem Ursprungsposting:

möchte den Server 2008 R2 gerne so einrichten das die Website des Servers

 

Also ich lese daraus nicht unbedingt, dass er N Seiten hat.