|
IIS (Internet Information Services) - Открывает доступ в систему извне?
Для Git сервера понадобилось установить IIS. Я его использую только у себя на машине через http://localhost/. Но если я правильно понимаю, IIS открывает этот сервер всему миру (если ввести мой IP/Git.Server/) ? Конечно роутер никого не должен пропустить, но мне как-то неуютно стало. И еще есть Windows Firewall, но наверняка IIS попросил брандмауэр пропускать непрошенных гостей на его порт.
Я знаю, что можно настроить безопасность IIS сервера как угодно. Но мне бы хотелось полностью запретить любой доступ извне, желательно на уровне Windows а не только службы IIS. В результате поисков выявил следующее: в фаерволе есть Правило для входящего траффика: World Wide Web Services (HTTP Traffic-In) Description: An inbound rule to allow HTTP traffic for Internet Information Services (IIS) [TCP 80]. Оно разрешает любой анонимный входящий траффик. Но это правило неактивно, следовательно любой анонимный входящий траффик который не разрешен (в отличии от траффика для uTorrent например) будет блокирован? Этого достаточно для того чтобы спать спокойно? Или нужно еще дробовик купить обязательно? |
Цитата:
|
Это я, ElectricHumanBeing (не могу войти)
Angry Demon, Если бы я знал, не задавал бы таких глупых вопросов. Вдруг, IIS без меня разрешила всё и всем? Судя по википедии, для того чтобы дать доступ внутрь NAT нужно создать соответствующую трансляцию внутри нее. Вдруг, IIS именно это и делает? Как можно это все проверить экспериментально, например с компьютера в локалке? |
Цитата:
NiceAndEasy, ну, раз уж вы читали википедию, то должны были сообразить, что IIS никакого отношения к роутеру и к NAT не имеет. А лучше внимательно почитайте ту же википедию на предмет роутеров и NAT. |
Angry Demon,
Вот, нашел: Цитата:
Если программа на компьютере сможет то и IIS тоже? Отставить тревогу: Congratulations! Your router did not respond to a UPnP discovery request. http://upnp-check.rapid7.com/ |
| Время: 20:08. |
Время: 20:08.
© OSzone.net 2001-