tom12
Goto Top

SBS - Wie kann ich die firmeninterne Webseite von Außen/WAN erreichbar (sicher) machen?

Routereintrag? - oder Windows Einstellungen (IIS)?

Hallo,
aufgrund der Tatsache, dass externe MA auf eine firmeneigene Webapplikation zugreifen können sollen müsste ich entweder die firmeninterne Webseite (mit Link zum Tool) oder die Anwendung selbst ins WAN stellen.

Da ich vorerst keine orangene Zone aufbauen soll, hier die Frage:
Kann ich auf meinem Router (IPCOP-Firewall und Gateway; hat eine feste öffentliche IP-Adresse) einen Port mit einer im LAN befindlichen Adresse verlinken (wenn ja, wie?), oder muss ich das über die Windows-ADS/IIS-Einstellugen ändern(wenn ja, wie?)?

Danke im Voraus!
Tom

Content-ID: 38201

Url: https://administrator.de/contentid/38201

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

VoSp
VoSp 17.08.2006 um 15:23:47 Uhr
Goto Top
Hallo,

Du musst in deiner Firewall ein Port Forwariding auf den Webserver machen. Im Normalfall ist das Port 80. Wie Du das Schritt für Schritt im IPCop machst kann ich Dir nicht sagen. Ich bin aber sicher das eine Suche bei google nach "IPCop port forwarding" massenweise Anleitungen hervorbring. Wenn Du dann im browser eure externe IP eingibst (bitte auch von extern versuchen!) Müsste der Webserver die Seite ausliefern.

Allerdings hast Du ja selber schon erkannt das ein Port Forwaring ins LAN und nicht in eine DMZ eine gefährliche Sache ist. Wenn der Webserver gehackt wird stehen alle anderen Server im LAN ohne Firewallschutz direkt angreifbar (vom Webserver aus) da. Besser währe den Webserver in eine DMZ (oder orangene Zone) zu stellen, von aussen das Port Forwarding darauf zu machen und die entsprechenden Ports aus dem LAN in die DMZ freizugeben.

Bis dann

VoSp