Sup!

[Für die Aufzeichnungen: Ich weiss, das ist eine jener weniger qualifizierten Antworten]

Warum wendest Du Dich nicht an den großzügigen Microsoft-Support? Der Marktführer für jegliche Software hat sicher eine kundenfreundliche, einfache und billige Lösung für Dein Problem - schließlich sind M$-Systeme laut M$ besser und billiger und einfacher zu administrieren als gewisse andere Systeme, für die mir vielleicht eine Lösung eingefallen wäre.

Gruesse,

Bio

n'Abend, pamuk ...

Wenn man im IIS-Manager das Properties-Fenster eines Dokuments aufmacht und auf das FileSecurity-Tab geht, kann man dort die "IP address and domain name restrictions" einstellen.

Och, wirklich ? Meinst nicht, daß es für die Vergabe einer lokalen IP-Adresse auch noch andere "Manager" gibt und daß das ja irgendwo "zentral" selbst auf nem Win2000Server (oder, falls du den schon hast, auf nem WinXPServer) eingestellt werden müßte ?

Ich möchte einstellen:
By default all computers will be Granted Access...
Except those listed below: [hier füge ich per DNS-LOOKUP die IP-Adresse ein]

ja, mach mal ;-) Aber übersetze dir das richtig, und überlege dir, welche IP-Adressen du damit ausdrücklich vom Zugriff ausschließen willst und welche zugreifen dürfen sollen.

Es kommt in unserem Netzwerk vor, dass sich die IP-Adresse eines Rechners ändert.

Oh. Wie kann denn sowas passieren ? Hast du etwa in diesem Netzwerk auch noch andere "Dienste" eingerichtet und ist da unter Umständen ein DNS-Server dabei ? Wie ist der dann konfiguriert und wie wird er erreicht ? Was sagt gegebenenfalls dein "Active Directory" ?

Ist das der Fall, sollte sich gemäß der IIS-Doku auch der entspr. Eintrag in der oben genannten Liste autom. aktuallisieren. Das funkt. aber nicht???

Das kann viele verschiedene Ursachen haben. Das wichtigste scheint zu sein, daß du zwar deinen Netzwerkrechnern den Zugriff gestatten möchtest, de facto sie aber ganz einfach ausschließt (sicher bin ich mir da aber nicht).

Viel Bastelspaß wünscht

Christoph S.

Wenn man im IIS-Manager das Properties-Fenster eines Dokuments aufmacht und auf das FileSecurity-Tab geht, kann man dort die "IP address and domain name restrictions" einstellen.
Ich möchte einstellen:
By default all computers will be Granted Access...
Except those listed below: [hier füge ich per DNS-LOOKUP die IP-Adresse ein]

Es kommt in unserem Netzwerk vor, dass sich die IP-Adresse eines Rechners ändert. Ist das der Fall, sollte sich gemäß der IIS-Doku auch der entspr. Eintrag in der oben genannten Liste autom. aktuallisieren. Das funkt. aber nicht???

naja, auf eines ist bei Windows verlass, auf die Fehlfunktion.

Ich würde jetzt mal so überlegen, ob man evtl. statt IP-Addressen auch Hostnamen verwenden kann, die sich eher nicht ändern. Wenn das nicht geht, gibt es 2 Möglichkeiten:
1. Apache benutzen - der kann u.a. auch nach Hostnamen blocken - wenn ich mich nicht irre sogar nach Mac-Addressen, was dann die totsichere Lösung wäre
2. Das wandern von IP-Addressen stoppen. Da ich mal vermute, dass die dynamisch vergeben werden (sonst können sie ja nicht wandern :) kann man dafür eben dieses abschalten, oder - falls soetwas unter Windows geht, für Linux ist das der Normallfall - auf den kritischen PCs eine "leases"-Liste erstellen, in der die IPs stehen, die zuerst versucht werden sollen, wenn die Kiste startet (so Motto "die hier hatte ich gestern, darf ich die behalten?")

siehst du Bio, man kann auch feststellen, wie untauglich der IIS ist, ohne unfreundlich zu werden.