• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

FTP server Windows 2003

Status
Niet open voor verdere reacties.

DHS

Bekend gezicht
Lid geworden
13 jan 2012
Berichten
192
Waarderingsscore
0
Beste Leden,

Een oudere pc, die ik nog hier had staan heb ik voorzien van Windows Sever 2003 R2.
Bij het installeren van een FTP server (uit IIS) heb ik bij de eigenschappen van beveiliging de optie:anonieme verbindingen toestaan uitgevinkt. Dit is noodzakelijk om alleen gebruikers met een login toegang te verschaffen.

Er verschijnt dan een popup met de volgende melding:
http://flic.kr/p/bmBvAT

Hoe groot is het risico dat ik hiermee loop? Wordt hier mee bedoelt dat mensen binnen het netwerk het verkeer kunnen onderscheppen?

NB: klopt het dat ik tijdens het testen van de server. wanneer er in in mijn router nog niets staat gerouteerd, geen risico van buitenaf loop?

Ik wil naar een situatie waarin ik van afstand files op een FTP server wil kunnen lezen en schrijven.
 
De kans is niet zo groot, maar het is niet uit te sluiten, dat het wachtwoord onderschept wordt. Wil je beter beveiligd werken, dan zul je scp of secureftp moeten gebruiken. Ik weet zo niet of iis dat ondersteunt, maar er is genoeg alternatieve ftp server software, die dat wel kan. Bijvoorbeeld: http://www.serv-u.com/
 
Je kunt FTP ook AD-integrated gebruiken... Dan kunnen alleen gebruikers die in je AD zitten gebruik maken van FTP.
 
Je kunt FTP ook AD-integrated gebruiken... Dan kunnen alleen gebruikers die in je AD zitten gebruik maken van FTP.

Kun je me vertellen hoe ik dat configureer? Nu ik het selectie vinkje uit heb gezet kan ik bijvoorbeeld wel als admin inloggen.
 
Ik ga even lezen.

Klopt het trouwens dat ik tijdens het testen van de server. wanneer er in in mijn router nog niets staat gerouteerd, geen risico van buitenaf loop?
 
Zolang je router geen poorten doorstuurt op dit gebied, is de server vanaf internet onbereikbaar.
 
Ik heb mijn FTP sever inmiddels zo geconfigureerd dat enkel aangemaakte user accounts toegang hebben, dit is dus in orde.

Echter loop ik nu tegen het volgende aan.
Ik heb een account aangemaakt welke ik alleen lees rechten heb toegekend. Toch is het voor deze user mogelijk om content te schrijven en te verwijderen. Hoe kan ik instellen dat de geselecteerde rechten ook daadwerkelijk worden gehandhaafd?

---------- Bericht toegevoegd om 18:30 ---------- Vorige bericht geplaatst om 17:54 ----------

Zelf de oplossing gevonden. Ik moest schrijven echt op deny zetten (in de andere rij) ipv alleen enkel lezen toestaan.

---------- Bericht toegevoegd om 20:59 ---------- Vorige bericht geplaatst om 18:30 ----------

Een ander probleem doet zich voor. Extern is het nog niet mogelijk om de ftp server te bereiken. Ik heb in mijn router poort 21 geforward naar het betreffende lokale adres van de server. Welke stappen kan ik doorlopen?
 
Geprobeerd maar nog zonder resultaat. Ik heb bij zowel "doorsturen naar 1 poort" als naar "doorsturen naar poortbereik" diverse pogingen gedaan.

http://flic.kr/p/bnCPyi
 
Bij doorsturen naar 1 poort geef je dus twee vermeldingen: eentje voor poort 20 en eentje voor poort 21.

---------- Bericht toegevoegd om 20:27 ---------- Vorige bericht geplaatst om 18:51 ----------

Bij doorsturen naar 1 poort geef je dus twee vermeldingen: eentje voor poort 20 en eentje voor poort 21.
 
Het draait inmiddels. Bij doorsturen naar 1 poort heb ik gewoon FTP aangeklikt en bij doorsturen naar meerdere poorten heb ik bereik van 20 - 21 open gezet.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan