von aussen keinen Zutritt zulassen

Alles, was den Apache betrifft, kann hier besprochen werden.

von aussen keinen Zutritt zulassen

Postby solius » 09. March 2006 07:49

Hallo zusammen,

ich habe mir xampp installiert und alle Sichereitsmasnahmen getroffen.
Der Rechner ist hinter einer Firewall. Reicht das um diesen
für Zugriffe von draussen zu schützen? Ich möchte nur vom Lan
Zugriffe erlauben.

Kann ich einen spezeillen IP-Bereich definieren?
Wie kann ich das Einrichten, das Zugriffe von aussen nicht erlaubt sind.

Danke für die Hilfe schon mal im Vorraus.

Sun
Last edited by solius on 09. March 2006 13:31, edited 1 time in total.
solius
 
Posts: 5
Joined: 08. March 2006 16:47

Postby Wiedmann » 09. March 2006 12:29

Der Rechner ist hinter einer Firewall.

Das kannst jatzt ja alles mögliche bedeuten...

Falls du hier einen Router meinst, kurz gesagt:
Ein Rechner der nicht direkt mit dem Internet verbunden ist, kann eben dann auch von aussen (Internet) nicht erreicht werden. Ausser du erlaubst expliziet solche Zugriffe im Router.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby solius » 09. March 2006 13:30

Hallo,

erstmal danke.

Was ich versuche. ich möchte ein kleines Intranet aufbauen. Darauf sollen
alle im LAN befindlichen Rechner, die gleichzeitig auch Internetzugriff haben,
auf den Webserverrechenr drauf können. Auch der Webserver Rechern ist ans Internet gebunden.

Wie kann ich es anstellen, das nur die internen Rechner darauf zugreifen
und keiner von aussen?

Danke

Sun
solius
 
Posts: 5
Joined: 08. March 2006 16:47

Postby Wiedmann » 09. March 2006 13:37

Auch der Webserver Rechern ist ans Internet gebunden.

Aber wir sind uns doch einig, dass das Kabel vom Internet im Router endet und nicht in diesem Rechner. Und damit ist dieser Rechner nicht direkt mit dem Internet verbunden (s.o.).
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby solius » 10. March 2006 07:52

ja
es endet im router
solius
 
Posts: 5
Joined: 08. March 2006 16:47

Postby Knight1 » 10. March 2006 21:50

Solange Du den Port 80 nicht in der Routerfirewall öffnest und diesen auch nicht auf den Server leitest, ist der auch nicht aus dem Inet erreichbar. Er kann aber weiterhin ins Inet um zum Beispiel Updates und Patches zu ziehen.


Kai aka Knight1
Image
User avatar
Knight1
 
Posts: 310
Joined: 18. October 2003 10:03
Location: Trier
Operating System: Windows 7 Ultimate x64

Postby SebHoff » 13. March 2006 04:37

du könntest glaub ich auch eine feste IP Range abtasten, auf die der Apache dann reagiert.

z.B. könnte das in deinem Netzwerk dann so aussehen in der httpd.conf

Listen 192.168.0.*:80

für alle Rechner mit der IP Range 192.168.0.1 - 192.168.0.255 auf Port 80

einzelnd definieren müsste auch gehen.

Ob das alles so funktioniert wie ich mir das vorstelle kann ich leider nicht testen. Ich hatte wohl mal den Apache ausschließlich auf dem 127.0.0.1 er am listen, damit nur ich local drauf zugreifen konnte. Hab hier leider kein größeres Netzwerk um das auszuprobieren.

Oder du legst den listen Port um, z.B. auf 9234, dann musst du aber wenn du auf deinen Webserver willst immer http://mein-server:9234 angeben.



mfg - sebhoff

"Mit dem Rücken zur Wand ist nach vorne alles frei...."
SebHoff
 
Posts: 2
Joined: 13. March 2006 04:28

Postby sunzi » 15. March 2006 15:33

hallo

jetzt habe ich es mit Listen 192.168.0.*:80
ausprobiert. Aber jetzt startet mein Indianer nicht mehr! hm?

Irgendeiner eine Idee?

danke

Sun
sunzi
 
Posts: 2
Joined: 14. June 2004 09:28

Postby Knight1 » 15. March 2006 15:50

Wieso denn so Kompliziert?
Lasse einfach die Router-Firewall dicht und du hast Ruhe. So brauchst Du auch im Apache nicht rumzuwerkeln.


Kai aka Knight1
Image
User avatar
Knight1
 
Posts: 310
Joined: 18. October 2003 10:03
Location: Trier
Operating System: Windows 7 Ultimate x64

Postby Quarkboxer » 15. March 2006 23:50

Hi erstmal,

also ich würde in der httpd.conf im entsprechenden Container für die htdocs folgende Einstellungen einsetzten:

Order deny,allow
deny from all
allow from 192.168

den allow Wert bitte mit deiner lokalen ip range angeben.

achso, und nach der änderung und dem abspeichern bitte den apache neu starten.

hoffe geholfen zu haben
Quarkboxer
 
Posts: 1
Joined: 15. March 2006 23:45


Return to Apache

Who is online

Users browsing this forum: No registered users and 12 guests