WebDav mit IIS - sicher oder gefahr?
 

Hallo, habe in irgend einer CT gelesen, dass ich recht einfach mit IIS ne Freigabe fürs Web einrichten kann. Ist brauch es zwar nicht wirklich, jedoch ist es doch mal hilfreich wenn ich nem Kumpel ein größeres File geben will und da net erst vorbeifahren muss.

Ist so eingerichtet, dass ich nen Ordner auf ner NTFS Platte freigeb, nen Benutzer mit eingeschränkten Rechten und sicherm Passwort anlege und derjenige sich dann mit diesen Daten verbindet und zugriff auf den Ordner hat.

Dazu muss ich nen IIS - HTTP Server einrichten. Laut CT wird das Passwort für die Anmeldung verschlüßelt übertragen.

Da ich hier aber dann Port 80 auf mach, würd mich mal interessieren welches Riskio ich damit eingehe.

Nutze Win2000 SP4 + Patches, DSL mit Fritzboxrouter (Port 80 über Portforwarding auf meinen PC; DynDNS für Webzugriff); Im Hintergrund läuft noch (sehr unnütz) Zonealarm und Sophos Antivirus. Rechner läuft immer mit eingeschränkten Rechten.#

Kennt sich jemand damit besser aus als ich. Für mich war IIS bis vor kurzen ein Fremdwort (besser Fremdkürzel) und ich seh mich überfordert, das Risiko abzuschätzen (im vergleich zum nutzen und möglichem Schaden)

Hoffe mir kann wer helfen

Was du so in einer ComputerTomografie so alles liest...:crazy:
ich benutze für solche Informationen die Zeitschrift c't.

Jegliche Öffnung nach außen ist eine Erhöhung der Gefärdung. Aber ich habe jetzt zwar den c't-Artikel nicht da (nicht im Kopf), aber wenn du dich an diesen Artikel als Anleitung hältst, sollte es vertretbar sicher sein. Sicherlich Zigtausende machen dies ohne "gehackt" zu werden.
Ist es ein Extra-Computer oder deine normale Arbeitskiste?
Immer schön aktuell halten.

Natürlich meine ich die C'T (gut dass man hier wert aufs Detail legt, auch wenn jeder weiß was gemeind ist...)

Also Der Artikel war in dem Netzwerkspezial. Der Recher ist mein ganz normaler Arbeits PC (also Surfen, Office, Ebay - keine Bankdaten, aber Outlook zwecks Syncronisation mit Handy...). Falls nötig würd ich mir nen alt PC hinstellen, aber eigentlich reicht es mir wenn 1 bis 2 Rechner laufen, daher wollt ich das gern am ArbeitsPc belassen.

Hat noch irgend wer Tipps / Hinweise für mich???

Lernresistent? PISA? :heulen: c't mit kleinen Buchstaben :aplaus:

Machs oder lasse es. Altenativ kannst du natürlich auch andere Webserve (z.Bsp. Apache) einsetzen oder auch nur einen kleinen FTP-Server (wenn es nur um Downloads geht).
Vielleicht les' ich mir den Artikel heut mal durch.

c't
c't
c't
c't
c't
c't
c't
c't
c't
......

schön das man hier die Hoffnung niemals aufgibt. Ich werd später noch weng üben.

Bei nem normalem Webserver hab ich aber nicht wirklich die Möglichkeit auch drauf zu schreiben, oder? (was mit Webdav geht) FTP wer möglich, aber Webdav geht halt über P 80 und der ist halt von Überall erreichbar (Port 80 wird wohl keine Firewall blockieren)

er kanns....er kanns :lach:

Man sollte jeder Firewall sagen können, was sie durchlassen darf(soll) und was nicht.
Wenn es darum geht eine (echte) Firewall auszutricksen, auf die du keinen Zugriff hast, enthalte ich mich der Antwort.
Ursprünglich wolltest du nur deinen "Kumpels ein größeres File" geben, dafür brauchst du kein WebDAV.
Aber auch Apache kann WebDAV.

@ Shadow: Also grad interpredierst du etwas viel in mein Post. Ich habe natürlich nicht vor irgend welche "echten Firewall" zu knacken und irgend nen Schmuh zu treiben. Aber ich denk wenn ich schon nen Webserver mit Schreibzugriff einrichten will, bietet es sich an diesen so flexibel wie möglich zu gestallten.

Das Apache auch WebDav kann weiß ich, hat halt ne Anleitung für IIS. nachdem mir hier auch niemand gesagt hat, dass IIS fehleranfälliger o.ä. ist als Apache würd es (genau für diese Anwendung) relativ egal sein, was ich dafür nutze.

Trotzdem danke für die Diskussion

Nichts interpretiert, nur die Möglichkeit herausgelesen. Liegt einfach daran, dass man hier im Forum normalerweise sehr viel die Glaskugel benutzen muss. Und Glaskugeln können irren, gestern war's neblig. :lach:

Verstehe dann zwar noch immer nicht deine Frage/Anmerkung bezüglich Firewall, da "jede" Personal-Firewall auch FTP durchlassen kann (und als Standardeinstellung wohl auch durchläßt). Auch kann "jedem" Router gesagt werden, wie er mit FTP-Anfragen umgehen soll, FTP m.E. auch geeigneter wäre, ist aber halt nicht so schön bunt zu gestallten. Also mit einem Web-Server (mit WebDAV) kann man aber mehr anfangen, dies ist schon richtig. So oder so.