Beste Tweakers,
Al een tijdje worstel ik met het volgende probleem. Ik draai op mijn server een aantal websites, waaronder een aantal die niet afkomstig zijn van mijn standaard webserver IIS. Ik heb dus een aantal verschillende webservers draaien:
IIS (poort 80)
E-mule webinterface (poort 12000)
Winamp Web Interface v.7.5.13 (poort 12001)
GoogleDesktopSearch + DNKA (poort 12002)
Nu heeft elke webserver zijn eigen username en password beheer. Dat wil ik niet, want die van IIS is geintegreerd met mijn domein en heeft dus veel voordelen.
Nu heb ik op IIS een welkomspagina staan met links naar de verschillende andere webservers. IIS vraagt voor het openen keurig om de username en pw. Als je op een linkje klikt word je geredirect naar de juiste poort/webserver. Op deze webserver wordt dan vervolgens weer gevraagd om een wachtwoord. Dit wachtwoord is een triviaal wachtwoord en iedereen weet dit wachtwoord. Zeg dat dit wachtwoord "aap" is.
Het probleem is echter dat je IIS kunt opzeilen door gewoon naar http://www.domein.nl:12000 te surfen. IIS wordt dan overgeslagen.
Hoe kan ik dit verhelpen? Anders gezegd: hoe kan een webserver op een bepaalde poort (ik gebruik rras en nat) alleen luisteren naar request die geredirect zijn van een bepaald domein.
Of zijn er andere methoden om dit probleem te omzeilen?
Hoe kan ik andere webservers onder password beheer IIS stellen?
Ik heb zelf al gedacht aan e-mule uit te breiden met domein verificatie.
Of de pagina's te "extraheren" uit e-mule.
Ook heb ik natuurlijk al gezocht op tweakers en het net.
Nog even voor de volledigheid:
Windows 2000 Advanced Server (met alle pleisters van MS)
Routing and Remote Acces met NAT voor mapping
DNS erin
Ik hoop dat jullie een beetje begrijpen wat ik bedoel.
Alvast bedankt
Stephan
Al een tijdje worstel ik met het volgende probleem. Ik draai op mijn server een aantal websites, waaronder een aantal die niet afkomstig zijn van mijn standaard webserver IIS. Ik heb dus een aantal verschillende webservers draaien:
IIS (poort 80)
E-mule webinterface (poort 12000)
Winamp Web Interface v.7.5.13 (poort 12001)
GoogleDesktopSearch + DNKA (poort 12002)
Nu heeft elke webserver zijn eigen username en password beheer. Dat wil ik niet, want die van IIS is geintegreerd met mijn domein en heeft dus veel voordelen.
Nu heb ik op IIS een welkomspagina staan met links naar de verschillende andere webservers. IIS vraagt voor het openen keurig om de username en pw. Als je op een linkje klikt word je geredirect naar de juiste poort/webserver. Op deze webserver wordt dan vervolgens weer gevraagd om een wachtwoord. Dit wachtwoord is een triviaal wachtwoord en iedereen weet dit wachtwoord. Zeg dat dit wachtwoord "aap" is.
Het probleem is echter dat je IIS kunt opzeilen door gewoon naar http://www.domein.nl:12000 te surfen. IIS wordt dan overgeslagen.
Hoe kan ik dit verhelpen? Anders gezegd: hoe kan een webserver op een bepaalde poort (ik gebruik rras en nat) alleen luisteren naar request die geredirect zijn van een bepaald domein.
Of zijn er andere methoden om dit probleem te omzeilen?
Hoe kan ik andere webservers onder password beheer IIS stellen?
Ik heb zelf al gedacht aan e-mule uit te breiden met domein verificatie.
Of de pagina's te "extraheren" uit e-mule.
Ook heb ik natuurlijk al gezocht op tweakers en het net.
Nog even voor de volledigheid:
Windows 2000 Advanced Server (met alle pleisters van MS)
Routing and Remote Acces met NAT voor mapping
DNS erin
Ik hoop dat jullie een beetje begrijpen wat ik bedoel.
Alvast bedanktStephan