win2003 server und iis

[Friggle 10]

hi,

 

da ich jetzt eine standleitung habe und serverbetrieb erlaubt ist, habe ich ev. vor ein oder zwei homepages auf einem server zu betreiben.

 

da ich mich in dieser hinsicht nicht besonders gut auskenne wollt ich wissen wie es auschaut mit sicherheit. da ich schon öfters gehört habe das der iis nicht besonders sicher ist und ich ja für das hosten der hps den iis installieren muß (wenn ich mich nicht irre :D).

 

für ev. tipps oder erfahrungswerte wäre ich sehr dankbar.

 

lg

[Aktaion 10]

Am IIS 6 auf dem Windows 2003 Server ist nicht viel auszusetzen. Ich würde allerdings den Server nicht ungeschützt ins Internet stellen und daher ne Applikation Layer Firewall davor packen. Wenn du bei Microsoft bleiben willst ISA2004 ansonsten z.B. eine kleine Netscreen oder Checkpoint Lösung.

 

BTW: IIS 5 (Windows2000 Server) würde ich nicht ohne URLSCAN betreiben .)

 

Aber es gibt ein nettes Tool um die Sicherheit deines Webservers zu überprüfen!

 

Testtool

[Friggle 10]

hi,

 

danke für die hilfe.

 

ich hätte einen router davor. genügt das als sicherheit?

 

bzw genügt es wenn ich eine port forwarding auf den 80 port des servers mache?

 

thx

 

lg

[Aktaion 10]

Applikation Layer untersucht den http Datenstrom ob er gewissen Kriterien (eintellbare Sicherheitsparameter) entspricht. Eventuell kann das dein Router, wenn ja ist gut, wenn nein würde ich davon abraten. Aber das ganze kommt immer auf die Relationen, also wie wichtig sind die Daten usw, an.