sari42 wrote:KingCrunch wrote:Was heißtn hier "verarschen"? Depp hat doch Recht. Port 80 aufmachen, bei Bedarf noch den SSL-Port, das wars.
sorry, ich hab wohl was mißverstanden. ein webserver ist nun mal dazu da, seiten auszuliefern( port 80 default offen ). Wenn man nur bestimmten leuten zugriff geben will, muß man die anderen ausschließen.
Ich bezog mich auf die eindeutige Frage von
sascha733 der da fragte:
Hallo meinerseits habe ich mein problem gelöst habe einfach die ip in joomla und von apache gesetzt aber mann kann die webside leider auch außerhalb unseres lan netzwerkes
jetzt meine frage ich denke mal dass da einfach ports offen sind wenn ja welche ports muß ich denn zu machen damit mann die webside nicht von außen sehen kann?
Um seine Frage bezüglich Ports zu beantworten ist meine Antwort mit "Port 80" absolut legitim und ausreichend.
Das er danach fragt ob TCP oder UDP zeigt mir das sascha733 irgendwie keine Ahnung von der Materie hat und hier ein Konzeptionelles bedürfnis umsetzen will ohne zu wissen was da überhaupt noch alles dranhängt.
Wenn schon die einfachsten Regeln nicht bekannt sind.
Hier wäre es ratsam nochmals darüber nach zu denken.
Konzept #1:
Webserver im LAN aufstellen und nur für LAN zugriff = Keine Protweiterleitung im router eintragen. Somit wäre der Webserver von aussen nicht erreichbar.
Sollte dennoch ein LAN-PC von aussen Abrufbar sein, so ist die ganze Netzwerkgeschichte in dieser Firma fürn Popo und sollte schleunigst überdacht und ausgebessert werden.
Komzept #2:
Webserver soll AUCH einigen Content nach draussen hin abrufbar machen.
Somit auf VHOST umsteigen, Portweiterleitung setzen.
VHOST für den Content das nur im LAN zu sehen sein soll braucht kein .htaccess sondern eine definierte Order allow, deny Funktion.
Order deny, allow
Deny from all
Allow from 192.168.0/24 #<<-- hierbei nochmal Apache doku lesen, hab das jetzt nur so halbherzig dahingeschrieben.