nicht angemeldet
IIS >> win XP >> IP:port 80 bleibt zu
hier sind - wie ich von früher weiß - viele computerexperten.
hier meine frage:
==> hab Kabel mit fixer IP
==> windows XP==> XP-firewall full shut down
PROBLEM: Mein Port 80 liegt eigentlich voll offen im Netz
... aber, egal welche subordner ich ansteuer, ausser, dass die seite net angezeigt werden kann, paasiert nix
==> Personal Web-Manager ist korrekt konfiguriert
==> Bei der Konsole Internet-Informationsdienste bin ich mir zwar nicht sicher (obwohl auch auf voll hosen runter eingestellt), weil ich das tool zum ersten mal sehe.
hat jemand eine idee, warum ich über meine IP und einen subnamen, kein web im browser sehen kann?!
danke im voraus
und liebe grüße
-
Hallo,
==> windows XP==> XP-firewall full shut down
PROBLEM: Mein Port 80 liegt eigentlich voll offen im NetzWie das? Eine Zeile darüber schreibst Du, dass Du die Firewall aktiviert hast, eine Zeile darunter schreibst Du, dass Dein Port 80 offen ist?
Ach ja, willst Du wirklich WinXP mit IIS an die Welt lassen? Wenn Du schon den MS-Webserver möchtest, dann würde ich wenigstens Windows 2000 Server, alle Dienste bis auf den Webserver abgeschaltet und *keine* (sic![1]) Firewall benutzen. Ist bestimmt 10x sicherer als Deine Kombination, obwohl man gerade beim IIS das nie so genau weiß...
Grüße,
Christian
[1] Wenn Du erst gar keine offenen Ports (außer denen, die Du willst, in Deinem Fall also 80) hast, dann brauchst Du auch keine Firewall, um Verbindungen abzublocken - denn das kann jedes Betriebsystem mit TCP/IP-Unterstützung von Haus aus. Eine Firewall lohnt sich IMHO nur, wenn der Rechner an mehreren Netzwerkanschlüssen hängt und so die Gefahr des IP-Spoofing besteht.
-
Hallo,
==> windows XP==> XP-firewall full shut down
PROBLEM: Mein Port 80 liegt eigentlich voll offen im NetzWie das? Eine Zeile darüber schreibst Du, dass Du die Firewall aktiviert hast, eine Zeile darunter schreibst Du, dass Dein Port 80 offen ist?
Ach ja, willst Du wirklich WinXP mit IIS an die Welt lassen? Wenn Du schon den MS-Webserver möchtest, dann würde ich wenigstens Windows 2000 Server, alle Dienste bis auf den Webserver abgeschaltet und *keine* (sic![1]) Firewall benutzen. Ist bestimmt 10x sicherer als Deine Kombination, obwohl man gerade beim IIS das nie so genau weiß...
Grüße,
Christian
[1] Wenn Du erst gar keine offenen Ports (außer denen, die Du willst, in Deinem Fall also 80) hast, dann brauchst Du auch keine Firewall, um Verbindungen abzublocken - denn das kann jedes Betriebsystem mit TCP/IP-Unterstützung von Haus aus. Eine Firewall lohnt sich IMHO nur, wenn der Rechner an mehreren Netzwerkanschlüssen hängt und so die Gefahr des IP-Spoofing besteht.
NEIN::: hab' mich missverständlich ausgedrüct, gemeint war mit den sätzen :"==> windows XP==> XP-firewall full shut down
PROBLEM: Mein Port 80 liegt eigentlich voll offen im Netz"
-- ich sollte eigentlich bei heruntergefahrener firewall (shut down) offen im netz liegen, ist a b e r nicht der fall ==> ich kann nix veröffentlichen (hosten)
mit WinME war das kein problem, bei XP geht das nicht!
hilfe! ich hab' den eindruck du hast den durchblöick!
danke
liebe grüße
benno-
Hallo,
NEIN::: hab' mich missverständlich ausgedrüct, gemeint war mit den sätzen :"==> windows XP==> XP-firewall full shut down
Ach so... Hab' mich schon gewundert :-)
-- ich sollte eigentlich bei heruntergefahrener firewall (shut down) offen im netz liegen, ist a b e r nicht der fall ==> ich kann nix veröffentlichen (hosten)
Hmm. Dienst gestartet? (Unter Win2000 ist das Start->Programme->Verwaltung (Allgemein)->Dienste, unter WinXP dürfte es ähnlich sein - da kannst Du sehen, welche Dienste im Moment laufen, schau einfach mal nach allem, was WWW oder IIS oder W3 o.ä. im Namen hat)
Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?
Grüße,
Christian
-
Hallo,
NEIN::: hab' mich missverständlich ausgedrüct, gemeint war mit den sätzen :"==> windows XP==> XP-firewall full shut down
Ach so... Hab' mich schon gewundert :-)
-- ich sollte eigentlich bei heruntergefahrener firewall (shut down) offen im netz liegen, ist a b e r nicht der fall ==> ich kann nix veröffentlichen (hosten)
Hmm. Dienst gestartet? (Unter Win2000 ist das Start->Programme->Verwaltung (Allgemein)->Dienste, unter WinXP dürfte es ähnlich sein - da kannst Du sehen, welche Dienste im Moment laufen, schau einfach mal nach allem, was WWW oder IIS oder W3 o.ä. im Namen hat)
Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?
Grüße,
Christian
-
Hallo,
NEIN::: hab' mich missverständlich ausgedrüct, gemeint war mit den sätzen :"==> windows XP==> XP-firewall full shut down
Ach so... Hab' mich schon gewundert :-)
-- ich sollte eigentlich bei heruntergefahrener firewall (shut down) offen im netz liegen, ist a b e r nicht der fall ==> ich kann nix veröffentlichen (hosten)
Hmm. Dienst gestartet? (Unter Win2000 ist das Start->Programme->Verwaltung (Allgemein)->Dienste, unter WinXP dürfte es ähnlich sein - da kannst Du sehen, welche Dienste im Moment laufen, schau einfach mal nach allem, was WWW oder IIS oder W3 o.ä. im Namen hat)
Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?
Grüße,
Christian
kurzantwort:
die lange ging soeben verloren.
checke alles, was du empfiehlst (nach diesem posting)
==> überhaupt nix sagt mir der satz:
"Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?"-- localhost geht gerade auf dem sheet IISAdmin, alle anderen (z.B IISHelp etc.) können nicht gezeigt werden.
bitte um weitere hilfe
liebe grüße
benno-
Hallo,
Obligatorisch: Lerne bitte zu zitieren: http://learn.to/quote/
==> überhaupt nix sagt mir der satz:
"Kannst Du auf localhost zugreifen?Gib' mal in Deinem Browser http://localhost ein. Was kommt?
Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?"
Jeder Rechner besitzt sog. Netwerkinterfaces. Ein Interface kann entweder auf eine Netzwerkkarte, eine PPP-Verbindung und einen virtuellen Treiber "zeigen". Standardmäßig gibt es ein Netzwerkinterface, dass sog. Loopback-Interface. Es besitzt die Adresse 127.0.0.1 und wird von einem virtuellem Treiber emuliert. Das dient dazu, TCP/IP-Verbindungen zum eigenen Rechner aufzubauen. Jede Netzwerkkarte bekommt auch ein Interface mit einer eigenen IP-Adresse. Wenn jetzt ein Programm einen Port "öffnet", dann kann es diesen Port nur bei bestimmten Interfaces öffnen, oder auch bei allen. Das bleibt dem Programm überlassen. Wenn irgendwo der Port schon von einem anderen Programm "besetzt" ist, dann gibt's natürlich ein "Zugriff verweigert" (aber das nur so nebenbei, das ist vmtl. nicht das Problem) Dein Webserver könnte sich jetzt z.B. nur beim localhost eingenistet haben, jedoch nicht am Interface, das ins Internet geht. Das überprüfst Du anhand Deiner Konfiguration. Ich kenne mich mit dem IIS eigentlich kaum aus, daher kann ich Dir leider nicht sagen, wo man das nachschauen kann.
Grüße,
Christian
-
Hallo,
Obligatorisch: Lerne bitte zu zitieren: http://learn.to/quote/
==> überhaupt nix sagt mir der satz:
"Kannst Du auf localhost zugreifen?Gib' mal in Deinem Browser http://localhost ein. Was kommt?
Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?"
Jeder Rechner besitzt sog. Netwerkinterfaces. Ein Interface kann entweder auf eine Netzwerkkarte, eine PPP-Verbindung und einen virtuellen Treiber "zeigen". Standardmäßig gibt es ein Netzwerkinterface, dass sog. Loopback-Interface. Es besitzt die Adresse 127.0.0.1 und wird von einem virtuellem Treiber emuliert. Das dient dazu, TCP/IP-Verbindungen zum eigenen Rechner aufzubauen. Jede Netzwerkkarte bekommt auch ein Interface mit einer eigenen IP-Adresse. Wenn jetzt ein Programm einen Port "öffnet", dann kann es diesen Port nur bei bestimmten Interfaces öffnen, oder auch bei allen. Das bleibt dem Programm überlassen. Wenn irgendwo der Port schon von einem anderen Programm "besetzt" ist, dann gibt's natürlich ein "Zugriff verweigert" (aber das nur so nebenbei, das ist vmtl. nicht das Problem) Dein Webserver könnte sich jetzt z.B. nur beim localhost eingenistet haben, jedoch nicht am Interface, das ins Internet geht. Das überprüfst Du anhand Deiner Konfiguration. Ich kenne mich mit dem IIS eigentlich kaum aus, daher kann ich Dir leider nicht sagen, wo man das nachschauen kann.
Grüße,
Christian
hallo!
ich hoffe, das ich das zitieren jetzt besser mache
http://localhost ergibt "Seite kann nicht angezeigt werden"
das mit der IP 127.0.0.1 ist interessant, das ist die einzige IP, die auf dem sheet IISAdmin steht, das als einziges auch im browser unter http://locaslhost gezeigt wird
wie ich die firewall (zuletzt zur gänze) abgedreht habe, versuchte ichs mit selektiver abschaltung und stellte fest, dass port 80 mit irgendwas belegt war (ob das jetzt der IIS war oder was anderes erfuhr ich nicht), also schaltete ich zur gänze ab
danke wieder
liebe grüße
benno-
Hi,
das mit der IP 127.0.0.1 ist interessant, das ist die einzige IP, die auf dem sheet IISAdmin steht, das als einziges auch im browser unter http://locaslhost gezeigt wird
also, 127.0.0.1 ist immer dein Rechner, "localhost" ebenfalls. Wenn du im IIS ein lokales Verzeichnis als Web veröffentlichen willst, musst du normalerweise dieses Web auf die IP-Adresse 127.0.0.1 veröffentlichen, dann ist es nur für dich auf deinem Rechner erreichbar. So entwickelt man in Ruhe.
Wenn du die IP-Einstellungen so einrichtest, dass keine IP-Adresse dransteht, ist der Webserver über jede IP-Adresse erreichbar, also auch von aussen. Solltest du gut überlegen bzw. abwägen, ob das nötig ist. Der IIS ist auf XP nicht vollwertig, da er nur zehn Verbindungen gleichzeitig haben kann.
wie ich die firewall (zuletzt zur gänze) abgedreht habe, versuchte ichs mit selektiver abschaltung und stellte fest, dass port 80 mit irgendwas belegt war (ob das jetzt der IIS war oder was anderes erfuhr ich nicht), also schaltete ich zur gänze ab
Also so analysiert man Probleme nicht. Es gibt bei www.sysinternals.com ein Programm, mit dem man sich auf einem Windows-System die offenen Ports mit den dazugehörigen Programmen anzeigen lassen kann, die den Port offenhalten. Gehört in jeden Werkzeugkasten.
Ansonsten empfehle ich dir dringend Kenntnisse über den IIS, wenn du mit ihm herumspielst. Ruck zuck ist da ein Verzeichnis veröffentlicht und bei fehlenden Patches ist der IIS, sagen wir so, etwas unkontrollierbar. ;-)
Die mitgelieferte Doku von Microsoft ist für den IIS übrigens recht gut verständlich.
Grüße,
Besim-
hi besim!
danke für die info, mal sehen, was ich draus machen kann. das sicherheitsproblem wurde mir schon von allen seiten mitgeteilt. ich beabsichtige immer nur ganz kurz webs ins netz zu stzellen, zu diesen zeitpunkten sollte es aber klappen.
derzeit klappt eigentlich nix und verstehen tu ich - ehrlich gesagt - von dieser materie zu wenig, bin webdesiogner, der ab und zu zugriff auf webs, die im bau sind, schaffen will. wenn dann der jeweilige domain-hoster den account angelegt hat, möchte ich ohnehin wieder "zumachen"
aber genau das schaffe ich einfach nicht.
darf ich dir vielleicht per mail meine *.txt-verwaltungsdatei schichen, damit du mir (ich nehme an, anhand der sieht man genau, was auf und abgedreht ist, zumindest der experte) sagst, warums nicht läuft?
liebe grüße
benno
-
-
-
-
Hallo,
NEIN::: hab' mich missverständlich ausgedrüct, gemeint war mit den sätzen :"==> windows XP==> XP-firewall full shut down
Ach so... Hab' mich schon gewundert :-)
-- ich sollte eigentlich bei heruntergefahrener firewall (shut down) offen im netz liegen, ist a b e r nicht der fall ==> ich kann nix veröffentlichen (hosten)
Hmm. Dienst gestartet? (Unter Win2000 ist das Start->Programme->Verwaltung (Allgemein)->Dienste, unter WinXP dürfte es ähnlich sein - da kannst Du sehen, welche Dienste im Moment laufen, schau einfach mal nach allem, was WWW oder IIS oder W3 o.ä. im Namen hat)
Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?
Grüße,
Christian
kurzantwort:
die lange ging soeben verloren.
checke alles, was du empfiehlst (nach diesem posting)
==> überhaupt nix sagt mir der satz:
"Kannst Du auf localhost zugreifen? Ist der Web-Server auch für das Interface, an dem das Internet hängt, konfiguriert?"-- localhost geht gerade auf dem sheet IISAdmin, alle anderen (z.B IISHelp etc.) können nicht gezeigt werden.
bitte um weitere hilfe
liebe grüße
benno===> hab' das jetzt mit den "diensten´" gecheckt -
wollte die *txt- mit den diensten schicken, leider zu lang für hier (anmerkung: nach der liste ist die firewall gestartet, aber sei sicher ich hab sie deaktiviert in der netzwerkumgebung, aber vielleicht istz diese wsiderspruch vielleicht keiner)- kann ich dir die wohin mailen???ein paar poste ich aber, die interessant sein könnten:
Ablagemappe Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Manuell Lokales System
Anmeldedienst Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. Manuell Lokales SystemAnwendungsverwaltung Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation. Manuell Lokales System
COM+-Ereignissystem Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. Gestartet Manuell Lokales System
COM+-Systemanwendung Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren. Manuell Lokales System
Netzwerkverbindungen Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden. Gestartet Manuell Lokales System
NLA (Network Location Awareness) Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern. Gestartet Manuell Lokales SystemNT-LM-Sicherheitsdienst Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden. Manuell Lokales System
Ich hoffe, das sagt alles, entschuldige nochmal die umfänglichkeit
liebe grüße
benno
-
-
-
-
-