Hey Leute!
Wir haben soeben Win2000 installiert inklusive IIS5.0 mit SP2. Zum Test haben wir jedoch mittels TCP/IP Filter den 80er Port gesperrt, trotzdem können wir auf den "WebServer" zugreifen. Wir haben ebenfalls versucht, den http-Port auf 3080 zu legen, und haben auch diesen gesperrt, leider das selbe Problem.
Warum kann ich trotz gesperrten Port auf den http-Dienst zugreifen?
GarfTermy Zacharias „TCP/IP Filter Problem“
"...Zum Test haben wir jedoch mittels TCP/IP Filter den 80er Port gesperrt, ..."
womit gesperrt? mit bordmitteln?
wenn - dann halte ich das für eine schlechte lösung - hier ist eine firewall deutlich besser geeignet.
wenn - dann auch die konfig posten...
;-)
Zacharias Nachtrag zu: „TCP/IP Filter Problem“
womit gesperrt:
LAN-Verbinung - Einstellungen - Internetprotokoll (TCP/IP) - Erweitert - Optionen - TCP/IP-Filter - ...
Es wurde "nur zulassen" ausgewählt, und der Port 80 (später 3080) war nicht dabei. Somit sollte dieser ja auch gesperrt werden. Das für soetwas eine Firewall besser geeignet ist war mir klar. Trotzdem wollten wir zum "Test" den TCP/IP-Filter testen, wenn der 80er Port nicht zugelassen ist, sollte ich ja auch auch nicht auf den http-Dienst zugreifen können. Warum ist das aber trotzdem möglich?
Konfig von TCP/IP-Filter
x TCP/IP-Filter aktivieren ...
x Nur zulassen und keine Portnummern angeben.
GarfTermy Zacharias „TCP/IP Filter Problem“
"...womit gesperrt:
LAN-Verbinung - Einstellungen - Internetprotokoll (TCP/IP) - Erweitert - Optionen - TCP/IP-Filter - ... ..."
mach das mal woanders:
verwaltung - lokale sicherheitsrictlinie - ...dort eine NEUE sicherheitsrichtlinie erstellen UND aktivieren
;-)
fnmueller1 Zacharias „TCP/IP Filter Problem“
btw: warum hast du das sp2 drauf?
GarfTermy fnmueller1 „btw: warum hast du das sp2 drauf?“
...vielleicht will der kollege mal einen anderen weg gehen?
;-)
Zacharias Nachtrag zu: „TCP/IP Filter Problem“
;-) ... Naja, wir haben in kürze Lehrabschlussprüfung und wir haben eine "Testaufgabenstellung" durchgenommen. Es waren eben Win2000 mit SP2 die Anforderungen und die Ports mittels TCP/IP Filter zu sperren. Eigentlich hatten wir nie ein Problem damit, bis auf jetzt, wo der IIS trotzdem immer noch erreichbar ist obwohl der Port nicht offen ist.
D.h. es hat eigentlich keinen richtigen Sinn das Ganze, ist eben einfach nur eine Übung und wir sind ratlos wegen der Erreichbarkeit des IIS. Kann es vielleicht sein, das der IIS eine höhere Priorität hat als der TCP/IP-Filter der Netzwerkeinstellungen und deshalb erreichbar ist?
