porta di IIS

[Lukem]

ciao a tutti.
allora, ho installato sul mio XP IIS e ho messo 1 file in inetpub/wwwroot

una persona ha provato a connettersi al mio ip /nome file ed è riuscito a scaricarlo.
Quindi significa che c'è una porta aperta, se non sbaglio la 80.
attraverso questa porta un eventuale hacker cosa puo fare?
come posso fare per proteggere il tutto.
ho sygate personal firewall. posso usare questo anche per proteggere questa porta?
ma se non permetto il traffico da questa porta nessuno puo connettersi, se lo permetto tutti potrebbere entrare e fare casini?
grazie

[Mems]

Dallo snap-in (console) di IIS tai tasto destro su Sito Web Predefinito e quindi scegli la voce Tutte le attività.
Dal menù successivo scegli Impostazione guidata autorizzazione, quindi In base ad un modello e a questo punto Secure web site e vai fino alla fine.
Da quel momento in poi il tuo sito locale potrà essere navigato liberamente solo dal tuo stesso PC.
Fuori dal tuo PC apparirà una maschera di user e password di rete e, se non si conoscono la user e password del tuo PC, allora non sarà possibile accedervi.

[Lukem]

grazie per la risposta.
pero io vorrei che tutti possano scaricare tutto senza dover inserire user e pwd, am che cmq il pc sia protetto con qualche software.
quasi tutti i siti sono protetti con firewall per evitare l'intrusione di hacker. a me interessa proprio questo, cioè lasciare libero accesso ma avere protezione.

[Mems]

Installa un firewall.

[seclimar]

devi
installare tutte le patch
tutti i service pack
USA WINDOWS UPDATE regolarmente 1 volta alla settimana

io ho cancellato dentro inetpub ecc... le cartelle per gli script
se vai in IIS trovi nel website altre cartelle per utility ecc..
se non le usi toglile

piu' cose togli meno punti di attacco lasci!

inoltre... puoi controllare i log ocn i quotidiani tentativi di attacco e gli esiti
dentro i file .LOG in WINNT (o windows)/system(32).. ecc...
li trovi facilmente facendo una ricerca
dentro una cartella forse
IISLOG

[seclimar]

il firewall nons erver poiche' lui la porta 80 la deve tenere aperta..
e gli attacchi sulla 80 possono essere tantissimi

le altre porte le puoi chiudere ..si .. con un firewall.. oppure manualmente sul sistema operativo (cosa preferibile)

per chiudere le porte ... togli i servizi che non servono
smtp
dns
web di amministrazione
condivisione files e stampanti su internet
ecc...

usa password serie

[seclimar]

il firewall non serve poiche' lui la porta 80 la deve tenere aperta..
e gli attacchi sulla 80 possono essere tantissimi

le altre porte le puoi chiudere ..si .. con un firewall.. oppure manualmente sul sistema operativo (cosa preferibile)

per chiudere le porte ... togli i servizi che non servono
smtp
dns
web di amministrazione
condivisione files e stampanti su internet
ecc...

usa password serie