Mich informieren, sobald neue Inhalte hinzugefügt werden

Forum: IIS Admin | Thema: Ist IIS ohne Passwort ein Sicherheitsrisiko? | Von: G. Guest ( 05.10.2004 08:05) Hallo, ich verwende einen IIS-Server, der im Internet hängt. Allerdings habe ich kein Passwort vergeben. Ist das gefährlich, dass sich jemand Unbefugter draufschalten? Was für Sicherheitseinstellungen muss ich für Serverbetrieb noch treffen? Gruß Fabi Betreff Von Datum Re: Ist IIS ohne Passwort ein Sicherheitsrisiko? Kommt drauf an welchen IIS Du einsetzt?<br>Der IIS unterm 2003 Server der ist im Ansatz erst einmal ziemlich Dicht. Sven Buhk 05.10.2004 08:27 Re: Ist IIS ohne Passwort ein Sicherheitsrisiko? Ich verwende den IIS5 auf WinXP Prof.!<br>Muss ich da was einstellen?<br><br> G. Guest 05.10.2004 19:08 Re: Ist IIS ohne Passwort ein Sicherheitsrisiko? Dann würd ich Dir vielleicht das SP2 für XP ans Herz legen ich meine da wird alles entsprechend eingestellt wie es auch auf dem 2003 Server ist. Dann must Du selobst alles wieder aufmachen und eben... Sven Buhk 06.10.2004 07:21 Re: Ist IIS ohne Passwort ein... Vielen Dank für die Info - werde ich machen!!<br><br>Es gibt im IIS noch ein Dropdown-Menü in dem ich z. B. folgendes auswählen kann: Skripte ausführen, Dateien ausführen.<br><br>Was stellt man da... G. Guest 06.10.2004 08:03 Re: Ist IIS ohne Passwort ein... Jupp das gibt es, Du kennst doch bestimmt die Konsole vom IIS. Dort kannst Du einstellen ob Scripte erlaubt sind, Duchsuchen der Verzeichnisse erlaubt ist etc.<br>Zusätzlich kannst Du noch einstellen... Sven Buhk 06.10.2004 11:17 Re: Ist IIS ohne Passwort ein... Ich hab's auf Skriptberechtigung eingestellt - sollte ausreichen für normale DB-Anwendungen, oder?<br><br>Es kommt ja immerwieder mal vor, dass auf Servern Viren abgelegt werden, die sich dann z. B. in... G. Guest 06.10.2004 15:30 Re: Ist IIS ohne Passwort ein... Also Skriptrecht sollte für normale DB Anwendungen reichen ja sicher.<br>Viren können auf Servern nur abgelegt werden wenn Du einen Upload drin hast. Oder weiss ich nen FTP Bereich eingerichtet hast wo... Sven Buhk 06.10.2004 18:25 Re: Ist IIS ohne Passwort ein... Für den File-Upload habe ich ein kleines Web-Interface geschrieben, das nur mit gültigem Account erreichbar ist.<br>Ich verwende den F-Secure. Der müsste auch ausreichen, oder? G. Guest 07.10.2004 07:17 Re: Ist IIS ohne Passwort ein... Ja muss halt nur nen Anti Virus sein der ständig aktualisiert wird. Ansonsten ist schon schlecht :-) Sven Buhk 07.10.2004 07:42 Re: Ist IIS ohne Passwort... ja, aktualisiere ich täglich!<br><br>Vielen, vielen Dank für Deine Hilfe!!<br>Jetzt ist mir schon um einiges wohler ;-) G. Guest 07.10.2004 09:40 Antworten Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!  Betreff:  Nachricht: Den Beitrag finden Sie nun unter: http://beta.devtrain.de/foren Die Benutzerdaten und Foreninhalte von beta.devtrain.de und www.devtrain.de sind die selben. Sie können sich dort sogar per RSS über neue Inhalte informieren lassen. Bei Problemen bitte direkt Mail an asp [AT] ppedv.de.  Signatur: