Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 5 - sonderfall authentifizierung

Frage Microsoft Windows Server

Mitglied: toaol

toaol (Level 1) - Jetzt verbinden

15.07.2005, aktualisiert 20.07.2005, 3026 Aufrufe, 1 Kommentar

Hallo Leute!

Ich habe im LAN einen 2000er server auf dem ein webinterface für eine maschinensteuerung läuft.
im lan greifen dann einige clients auf die asp- seiten zu, um die produktionsfortschritte zu kontrollieren.

jetzt soll das ganze auch vom wan aus erreichbar sein, sprich serververöffentlichung an der firewall (2004er ISA).
aus gründen der produktionssicherheit ist dabei aber eine authentifizierung unumgänglich.
die serververöffentlichung auf ip-adressen zu beschränken ist nicht möglich, da einige wan-clients dynamische ip's vom provider zugeteilt bekommen. also wenn dann mit username/pwd.
soweit kein problem, aber jetzt kommt's: vom lan aus soll alles so bleiben wie es ist, also ohne authentifizierung.

beim apache gibt es mit htaccess so tolle spielereien (wie 'SatisfyAny' und 'AllowFrom') mit denen eine benutzeranmeldung für bestimmte ip's umgangen werden kann, also genau dass, was ich suche.

hier im board habe ich mittels suchfunktion einen thread gefunden, in dem es darum ging, htaccess auf IIS laufen zu lassen (mittels plugin von www.troxo.com). ich hab mir dazu gleich eine teststellung aufgebaut, es scheint aber, dass das plugin nur die grundlegendste htacces- syntax kennt. AllowFrom funktioniert zumindest nicht.

mein momentan einziger lösungsanatz wäre eine login- page basteln, die nach erfolgreicher anmeldung eine fw-rule generiert (ev. mit zusätzlicher netfilter-fw) die den user mit seiner gegenwärtigen ip auf das webinterface lässt. finde ich aber ein wenig zu aufwändig/unprofessionell.

da muss es doch noch andere, einfachere wege geben!?

bin für jede hilfe dankbar!

gruß, toaol
Mitglied: toaol
20.07.2005 um 08:58 Uhr
hab jetzt glaub ich einen lösungsansatz gefunden:
seperater squid-proxy mit authentifizierung und redirect (squidGuard) auf den iis.
der proxy wird dann wan-seitig gepublisht.
die internen clients greifen dann weiterhin wie bestehend einfach direkt auf den iis zu.

ob sich das ganze in der praxis auch so realisieren lässt, wird sich zeigen.

gruß, toaol
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem mit Webdav und Webserver IIS (3)

Frage von JUJUS31 zum Thema Windows Server ...

Backup
Backup-Software für IIS und MS SQL (2)

Frage von Ravelux zum Thema Backup ...

Windows Server
Migration von IIS6 auf IIS 8.5 (1)

Frage von Stefan007 zum Thema Windows Server ...

CMS
Contao auf einem IIS (10)

Frage von padimonu zum Thema CMS ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...