Hi,

Mal ganz abgesehen davon das man oeffentliche zugaengliche Windowsserver prinzipiell mittels Firewall (hier meine ich eine echte, das Konzept, also nicht bloss die als PFW bekannten Filter) schuetzen sollte[1] ...

klar, hängt hinter einem Router, der leitet Port 80 weiter, sehr mehr nicht.

Auch sowas hat nichts mit einer Firewall im eigentlichem Sinne zu tun.

Dazu ist mod_access auch noch viel flexibler.

Aber hier verbindet sich der Client mit dem Apache-Server bereits, das ist beunruhigender als die Firewall...

Du meinst wirklich, das es sicherer ist, erst durch ein Programm unbekannter Qualitaet zu gehen, bevor es zum Apachen krabbelt, der einen sehr hohen und geprueften Sicherheitsstandard bietet?
Sicherheit ist ein Zusammenspiel _aller_ beteiligten Komponenten.
Also: je weniger Programme ueberhaupt beteiligt, desto besser.
Selbst eine Kette hoechst sicherer Programme kann als Gesamtkonzept auf die Schnauze fallen!

Es ist auch prinzipiell(!) sicherer, da man ein Programm einspart, das zudem auch noch Closed-Source ist.

das Programm hab ich ja sowieso drauf, es gibt immer mal wieder Software für die man das ganz gut verwenden kann...

Das Du sowas draufhast ist egal, denn es geht um die Beteiligung in der Kette. Jedes zusaetzliche Programm in der Kette der Datenverarbeitung ist ein Sicherheitsrisiko.

Und ich glaube auch, das es deutlich schneller geht mal eben eine Zeile in die htacess zu schreiben, als Dich durch die GUI des Filters zu klicken.

ich brauch 4 Klicks, um dort hinzukommen wo ich die IP's eingeben kann. Bei mod_access müsste ich erst Notepad starten und mich zur .htaccess durchklicken...

Gut, ich hatte naterlich vorausgesetzt, das Du mit Deinen Werkzeugen umgehen kannst. Wozu benoetigst Du ueberhaupt einen Editor fuer sowas? Wenn ich etwas oefter benoetige schreibe ich mir auch ein Script, warum machst Du das nicht auch?

so short

Christoph Zurnieden