IIS'ye harici mi erişiyorsunuz?

1

Win 7 IIS web sayfama harici erişime izin vermek için ne yapmam gerekiyor? Dahili web sayfam bir yönlendiricinin ve bir güvenlik duvarının arkasına saklanıyor (Windows güvenlik duvarı) Web sayfasını harici olarak oluşturmak için sabit diskimdeki bazı yönleri ele almam gerekiyor. Sabit diskimde oturan grafiklere erişilemiyor mu? Localhost ve inetpub kullandım. Grafik inetpub / wwwwroot / fred.jpg içinde oturuyor.

iis 
greenber
kaynak

Yanıtlar:

1

İlk önce , ISS'nizin 80 numaralı bağlantı noktasını engellemediğinden emin olun.

İkinci olarak , bilgisayarınızın Windows güncellemelerinde güncel olduğundan emin olun.

Üçüncü olarak , web siteniz bir SQL sunucusu kullanıyorsa, tüm isteklerin parametrelendiğinden emin olun. SQL sunucusunu doğrudan İnternete maruz bırakmayın.

Dördüncüsü , güvenlik duvarını web sunucusuyla uygun gelen bağlantılara izin verecek şekilde ayarlamanız gerekir. Etkinleştirmeniz gereken önceden tanımlanmış bir kural vardır:

  • "Denetim Masası" -> "Yönetimsel Araçlar" -> "Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı" seçeneğine gidin.
  • Sol bölmede "Gelen Kurallar" ı seçin.
  • Profilin "Etki Alanı" olduğu "Dünya Çapında Web Hizmetleri (HTTP Trafiği)" bölümüne gidin. (HTTPS değil, daha aşağı). Çift tıklayın.
  • "Kapsam" sekmesini seçin. "Uzak IP adresleri" altında "Bu IP adresleri" ni seçin ve [1] 'den erişime izin vermek istediğiniz uygun adresleri veya aralıkları ekleyin.
  • Sizin için muhtemelen gerekli: "Gelişmiş" sekmesi altında, "Kenar geçişini etkinleştir" i seçin.
  • "Genel" sekmesi altında "Etkin" ve "Bağlantıya izin ver" i seçin.

[1] Bu, bilgisayarınızın maruz kalacağı bilgisayar korsanlığı girişimlerinin sayısını sınırlandırmak içindir . Kesin bir liste olması gerekmiyor - sadece birkaç tane / 8 aralık (Wikipedia: Classless Etki Alanları Arası Yönlendirme ) bilgisayar korsanlığı girişimlerini büyük ölçüde azaltacaktır.

Beşinci olarak , IIS Yöneticisi'nde kullanacağınız web sitesini seçin ve "Ciltlemeler" bölümünde http için ayarlanmış bir şey olup olmadığını kontrol edin. Bu bilgisayardaki tek web sitesiyse, "Tüm Atanmamış" yeterlidir. Çalıştıktan sonra, hangi IP adresi isteklerinin geldiğini kontrol etmek ve başka bir tane eklemek / eklemek için web sitesinin IIS günlüklerine bakın.

Son olarak yönlendiricideki geçişi etkinleştirin.

Artık bilgisayarınızdaki web sitesine dışarıdan erişebilmelisiniz.

Sorun giderme için, IIS günlükleri varsayılan olarak C: \ inetpub \ logs \ LogFiles öğesindedir.

IP adresi gibi hizmetler var, web sitesi için bir etki alanı adına sahip olmanıza izin veriyor, böylece dış IP adresinizin değişip değişmediği önemli değil - müşterilere IP adresi yerine bir etki alanı adı verebilirsiniz.

Bunların dışında bir şeyi kaçırmış olabilirim, lütfen bana bildirin ve düzeltmeleri göreceğim.

Andrew Morton
kaynak
2

Bu bilgisayarın adresine gitmek için güvenlik duvarınızda / yönlendiricinizde 80 numaralı bağlantı noktasını açmanız gerekir. Ancak uyarılma, internete servis açma riskli bir iştir. Makineyi yamalı tutun ve saldırı girişiminde bulunmayı bekleyin. Diğer önemli verileri aynı makinede tutmayın.

uSlackr
kaynak
Ayrıca IIS kullanıcısına, dahili olarak bile görüntülenemeyen jpg dosyalarına NTFS Salt Okunur haklarını vermesi gerekecektir (soruyu doğru anladıysam).
paradroid
Neden bunu ayrı bir cevap olarak eklemiyorsun? Bir problemi olan daha fazlası olabilir.
Slackr
OP, şu anda gerçekten emin olamadığımdan, sorun hakkında daha fazla bilgi içerecek sorusunu düzenlerse bunu yapabilirim.
paradroid
teşekkür ederim. Başarabilmek istediğim, IIS'mde bir web sayfası oluşturmak ve sadece bir IP numarası vererek herkese erişim sağlamak. Yönelticim, 80 numaralı bağlantı noktasına erişim izni verirsem ancak yalnızca yönlendirici / NAT üzerinden erişmem durumunda herhangi bir güvenlik sorununu ortadan kaldıracak bir NAT bağlantısı kurmamı sağlayacak.
greenber
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.