IIS Verzeichnissicherheit

Dieses Thema IIS Verzeichnissicherheit im Forum "Windows XP Forum" wurde erstellt von ReneD, 7. Jan. 2007.

Thema: IIS Verzeichnissicherheit Hallo zusammen, ich habe hier einen SBS 2003 Standard Server und möchte den Remote-Webarbeitsplatz von aussen so...

  1. Hallo zusammen,

    ich habe hier einen SBS 2003 Standard Server und möchte den Remote-Webarbeitsplatz von aussen so sicher wie möglich freigeben.

    Hatte mir folgende Konfiguration überlegt, doch leider hakt es...

    Das Netzwerk des Servers ist über eine FritzBox an das Internet angebunden. Auf der Fritzbox sind die Ports 443 und 4125 auf den SBS weitergeleitet, dazu ist noch dyndns eingerichtet.

    Nun hatte ich mir gedacht, dass nur mein privates und das private Netzwerk des GF auf den Remote-Webarbeitsplatz zugriff haben.

    Also auf beiden privaten Routern ebenfalls dydns eingrichtet und im SBS die Verzeichnissicherheit bei Einschränkungen für IP-Adressen und Domänen aktiviert, als Ausnahme dann die lokalen Adressen des SBS Netzwerkes, 127.0.0.1 und die dyndns Namen der beiden privaten Netzwerke eingetragen. Doch leider bekomm ich nun von zu Hause aus immer folgende Fehlermeldung beim aufruf der SSL Firmenwebseite:

    Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
    Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.
    --------------------------------------------------------------------------------

    Versuchen Sie Folgendes:

    Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.
    HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
    Internetinformationsdienste (Internet Information Services oder IIS).


    Nach einiger Recherche habe ich nun herausgefunden, das bei Eingabe eines Domänennamens bei der Verzeichnisssicherheit, nicht nur der Forward Lookup, sondern auch der Reverse Lookup, funktionieren muss. Das ist bei dyndns leider nicht möglich, ein reverse lookup zeigt immer den virtuellen Hostnamen des ISPs an.

    Hat jemand eine Idee wie ich die Aufgabenstellung doch noch gelöst bekomme?

    PS: Schalte ich die Verzeichnissicherheit aus, funktioniert der Zugriff einwandfrei, aber halt für jeden und das wollen wir nicht.

    Gruß und besten Dank vorab für alle Tips
    Rene