problemi di sicurezza IIS

[maux]

salve a tutti, premetto che non sono un esperto di iis quindi magari non mi spiego proprio bene, ma veniamo ai fatti.

Creato un sito in asp per un cliente, appena caricato sul suo windows server 2003, mi dava il seguente problema: richiesta una pagina dal client usciva la finestrella per mettere username e password.
abbiamo trovato una soluzione copiando i file con tutti i permessi di scrittura e lettura abilitati:
risolto il problema della finestrella!!!!

purtroppo il server è stato bucato da un hacker (wolf). Il responsabile del server (neanche lui è un grandissimo esperto di IIS) pensa che è colpa del fatto che i file hanno tutti i permessi abilitati!!!


vero è ?? come fare per risolvere il problema e non essere più attaccati????

Spero che grazie a voi posso finalmente concludere sto cavolo di lavoro!!!

GRAZIE ANTICIPATAMENTE

[heroes3]

be per risolvere i tuoi problemi potresti leggere il tread in rilievo innanzi tutto e poi leggere una guida di iis te la caveresti in meno di 2 giorni e sicuramente sai cosa toccare poi

se vuoi invece delle scorciatoie cerca hardening windows 2000 in html.it e troverai una guida

[maux]

va bene devo mettermi a studiare un pò, da programmatore ASP ad esperto di sicurezza di windows server il passo non è breve ma si può fare (sperem VVoVe: !!!)

Ciao