Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 5 - sonderfall authentifizierung

Frage Microsoft Windows Server

Mitglied: toaol

toaol (Level 1) - Jetzt verbinden

15.07.2005, aktualisiert 20.07.2005, 3045 Aufrufe, 1 Kommentar

Hallo Leute!

Ich habe im LAN einen 2000er server auf dem ein webinterface für eine maschinensteuerung läuft.
im lan greifen dann einige clients auf die asp- seiten zu, um die produktionsfortschritte zu kontrollieren.

jetzt soll das ganze auch vom wan aus erreichbar sein, sprich serververöffentlichung an der firewall (2004er ISA).
aus gründen der produktionssicherheit ist dabei aber eine authentifizierung unumgänglich.
die serververöffentlichung auf ip-adressen zu beschränken ist nicht möglich, da einige wan-clients dynamische ip's vom provider zugeteilt bekommen. also wenn dann mit username/pwd.
soweit kein problem, aber jetzt kommt's: vom lan aus soll alles so bleiben wie es ist, also ohne authentifizierung.

beim apache gibt es mit htaccess so tolle spielereien (wie 'SatisfyAny' und 'AllowFrom') mit denen eine benutzeranmeldung für bestimmte ip's umgangen werden kann, also genau dass, was ich suche.

hier im board habe ich mittels suchfunktion einen thread gefunden, in dem es darum ging, htaccess auf IIS laufen zu lassen (mittels plugin von www.troxo.com). ich hab mir dazu gleich eine teststellung aufgebaut, es scheint aber, dass das plugin nur die grundlegendste htacces- syntax kennt. AllowFrom funktioniert zumindest nicht.

mein momentan einziger lösungsanatz wäre eine login- page basteln, die nach erfolgreicher anmeldung eine fw-rule generiert (ev. mit zusätzlicher netfilter-fw) die den user mit seiner gegenwärtigen ip auf das webinterface lässt. finde ich aber ein wenig zu aufwändig/unprofessionell.

da muss es doch noch andere, einfachere wege geben!?

bin für jede hilfe dankbar!

gruß, toaol
Mitglied: toaol
20.07.2005 um 08:58 Uhr
hab jetzt glaub ich einen lösungsansatz gefunden:
seperater squid-proxy mit authentifizierung und redirect (squidGuard) auf den iis.
der proxy wird dann wan-seitig gepublisht.
die internen clients greifen dann weiterhin wie bestehend einfach direkt auf den iis zu.

ob sich das ganze in der praxis auch so realisieren lässt, wird sich zeigen.

gruß, toaol
Bitte warten ..
Ähnliche Inhalte
Server
Windows Authentifizierung IIS 7
Frage von LabidaServer

Hallo zusammen, ich habe einen Server 2008R2 in einer Domäne. Auf diesem läuft eine Webseite wo nur eine bestimmte ...

Windows Server
GPO Sonderfall - IEM aufräumen
gelöst Frage von BellociWindows Server5 Kommentare

Hallo liebe Admins, bei uns wurde in den vergangenen Jahren mit der Internet Explorer Wartung gearbeitet um u.a. Proxysettings, ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Windows Userverwaltung
Authentifizierung am RODC
gelöst Frage von Jannis92Windows Userverwaltung9 Kommentare

Moin Moin, ich bin gerade dabei, eine Zweigstelle von uns mit einem RODC auszustatten. Mit den Richtlinien usw. Funktioniert ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...