---

Hejsa

Vi har endelig fået købt vores server med tilbehør :) Men nu hvor jeg er ved
at sætte den op, er jeg stødt på et problem. Vi bruger IIS og vi server med
Windows 2000 server edition. Jeg har fået sat det op mere eller mindre som
ved min egen workstation af IIS, men når jeg går ind på siden spørger den
efter brugernavn/password, hvor man så skal angive Brugernavn/password til
selve server for at få lov til at se siderne. Hvis jeg blot ligger en html
fil i roden, skal man ikke til at logge på før man kan se siden, men med det
samme den skal afvikle asp sider går det galt.

Kan I se hvad der er galt?

Tak

--
Flemming Jensen

---

"Flemming Jensen" <CyberOrc@tiscali.dk> wrote
> Vi har endelig fået købt vores server med tilbehør :) Men nu hvor jeg er
ved
> at sætte den op, er jeg stødt på et problem. Vi bruger IIS og vi server
med
> Windows 2000 server edition. Jeg har fået sat det op mere eller mindre som
> ved min egen workstation af IIS, men når jeg går ind på siden spørger den
> efter brugernavn/password, hvor man så skal angive Brugernavn/password til
> selve server for at få lov til at se siderne.

Hej Flemming

Egentlig er dette et serverspørgsmål som burde være stillet i
news:dk.edb.system.ms-windows.server men jeg vil tro problemet ligger i at
du på din server har oprettet en virtuelt site, du skal tillade "anonymous
access" til dette site.

Dette gøres sådan her:

højreklik på sitet, vælg "Properties", vælg fanen "Directory security",
klik på "Edit" knappen i "Anonymous Access and authentication" sectionen og
sørg for at der er kryds i anonymous access.

--
Jakob Andersen

---

Jakob Andersen skrev:

> Egentlig er dette et serverspørgsmål som burde være stillet i
> news:dk.edb.system.ms-windows.server

Ja, det burde det nok, sorry, men jeg er sikker på, at det er asp relateret.

> men jeg vil tro problemet ligger i at
> du på din server har oprettet en virtuelt site, du skal tillade "anonymous
> access" til dette site.

Der er anonymous access slået til på siden. Det virker som sagt også fint,
når det bare er html sider, men med det samme der kommer asp sider ind i
billedet går det galt. Jeg forstår det ikke helt.

--
Flemming Jensen

---

"Flemming Jensen" <CyberOrc@tiscali.dk> wrote
> Der er anonymous access slået til på siden. Det virker som sagt også fint,
> når det bare er html sider, men med det samme der kommer asp sider ind i
> billedet går det galt. Jeg forstår det ikke helt.

Det _kan_ være noget med skriverettigheder til ASP fortolkeren, prøv at
kigge efter skriverettighederne på:

%windir%\system32\inetsrv\asp.dll

--
Jakob Andersen

---

Flemming Jensen <CyberOrc@tiscali.dk> skrev i en
nyhedsmeddelelse:tt8x9.205983$Qk5.7420814@news010.worldonline.dk...
> Jakob Andersen skrev:
>
> > Egentlig er dette et serverspørgsmål som burde være stillet i
> > news:dk.edb.system.ms-windows.server
>
> Ja, det burde det nok, sorry, men jeg er sikker på, at det er asp
relateret.

Det _er_ forkert opsætning af IIS - imho
>
> Der er anonymous access slået til på siden. Det virker som sagt også fint,
> når det bare er html sider, men med det samme der kommer asp sider ind i
> billedet går det galt. Jeg forstår det ikke helt.

Hvilke settings er vinget af for anonymous access?
Og hvad er security settings for IUSR_<servername> for dine directories?

mvh/Peter Lykkegaard

---

Peter Lykkegaard skrev:

> Det _er_ forkert opsætning af IIS - imho

> Hvilke settings er vinget af for anonymous access?
> Og hvad er security settings for IUSR_<servername> for dine directories?

Det ved jeg ikke. Hvordan finder jeg ud af det? Jeg ved ikke noget om
servere. Jeg har kun pillet ved egenskaberne for Default Web Site, hvor jeg
har sat stien til C:\Inetpub\wwwroot\www.dyremarkedet.dk.

Kom lige til at tænkte på om det kan have noget, at gøre med at jeg slette
de standard sider der lå i wwwroot? Det virker fint ved min workstation i XP
uden dem, men kan det have noget med det at gøre?

--
Flemming Jensen

---

Kom lige til at tænke på noget. Vi har sat serveren op i dag som en
kortvarig løsning ham jeg har lavet siden med.

Den står altså på hans forbindelse så jeg går på siden med http://hansIP.
Jeg kom til at tænke på, at jeg bruger fjernstyring af serveren ved at logge
på samme IP og skrive netop det brugernavn og password, som den spørger
efter når man logger på siden. Er det derfor? Altså kan det ikke lade sig
gøre, at have begge dele kørende på samme tid? De bruger jo ikke samme
porte.

--
Flemming Jensen

---

Flemming Jensen wrote :

> Kom lige til at tænke på noget. Vi har sat serveren op i dag som en
> kortvarig løsning ham jeg har lavet siden med.
>
> Den står altså på hans forbindelse så jeg går på siden med
> http://hansIP. Jeg kom til at tænke på, at jeg bruger fjernstyring af
> serveren ved at logge på samme IP og skrive netop det brugernavn og
> password, som den spørger efter når man logger på siden. Er det
> derfor? Altså kan det ikke lade sig gøre, at have begge dele kørende
> på samme tid? De bruger jo ikke samme porte.

og så var det vist på tide, at diskussionen om opsætning af IIS blev FUTet
over i den korrekte gruppe, nemlig dk.edb.system.ms-windows.server

xFUT sat dertil.


--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

"Flemming Jensen" <CyberOrc@tiscali.dk> wrote in message
news:jjdx9.139$oC3.37288@news010.worldonline.dk...
> Kom lige til at tænke på noget. Vi har sat serveren op i dag som en
> kortvarig løsning ham jeg har lavet siden med.
>
> Den står altså på hans forbindelse så jeg går på siden med http://hansIP.
> Jeg kom til at tænke på, at jeg bruger fjernstyring af serveren ved at
logge
> på samme IP og skrive netop det brugernavn og password, som den spørger
> efter når man logger på siden. Er det derfor? Altså kan det ikke lade sig
> gøre, at have begge dele kørende på samme tid? De bruger jo ikke samme
> porte.

Nej ....

Nu kunne jeg ikke lige finde futten ... så jeg svarer her.

Flemming, LUK IIS default web site og opret et nyt web site i IIS manger
konsollen. Default web site er født med et antal sikkerhedshuller og det er
ren hasard at lade det køre. Det nye site kunne du passende lægge på D:\
drevet. Opret en passende folder som du kunne kalde
D:\InetPub\www.dyremarkedet.dk og sæt IIS til at bruge denne folder.

I windows fil manager sørger du så for at tildele IUSER_... de nødvendige
rettigheder til folderen www.dyremarkedet.dk (read/execute men ikke write).

Hvis du vil sikre dig 100% så opretter du endnu et web site som kun svarer
på IP adressen - hvor du fjerner alle scripts mapping - alternativt så sikre
du dig at dit web site ikke svarer på IP adressen (server viruser smitter
p.t. kun på ip adresser).

Husk at fjerne alle IIS eksemplerne hvis det er en driftsserver !
Husk at fjerne alle scripts mapping fra web sitet som du ikke benytter !
Husk at opdatere serveren med de nyeste sikkerhedspatches !
og læs kig forbi:
http://www.microsoft.com/security/

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/

---

Som svar på skriblerier forfattet af F.Larsen

> Nu kunne jeg ikke lige finde futten ... så jeg svarer her.

Du bruger OE 6 - så det er ...
View -> All Headers

Hør i dk.edb.internet.software.mail+news.outlook-express mht opsætning af
dit program

> Flemming, LUK IIS default web site og opret et nyt web site i IIS
> manger konsollen. Default web site er født med et antal
> sikkerhedshuller og det er ren hasard at lade det køre.

IIS Lockdown Tool klarer dette

XFUT: dk.edb.system.ms-windows.server

mvh/Peter Lykkegaard