Volver al Foro de Alojamiento de Sitios Web

Alojamiento de múltiples sitios web en Windows 2003 Server w / IIS6

  • dzumwalt
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ago 13, 2009
  • Mensajes: 8
  • Status: Offline

Nota Agosto 13th, 2009, 7:39 am

Permitir que las solicitudes de salida DNS, Web y SSL,
Correo (SMTP y POP ambos), y FTP (ambos de control y datos)
172.17.0.0 sería la parte exterior de su interfaz
lista de acceso (ACL Su) permitir cualquier udp 172.17.0.0 0.0.255.255 eq 53
lista de acceso (ACL Su) tcp 172.17.0.0 0.0.255.255 cualquier eq 80
lista de acceso (ACL Su) tcp 172.17.0.0 0.0.255.255 cualquier eq 443
lista de acceso (ACL Su) tcp 172.17.0.0 0.0.255.255 cualquier eq 25
lista de acceso (ACL Su) tcp 172.17.0.0 0. 0.255.255 cualquier eq 110
lista de acceso (ACL Su) tcp 172.17.0.0 0.0.255.255 cualquier eq 21
lista de acceso (ACL Su) tcp 172.17.0.0 0.0.255.255 cualquier eq 20
Permitir que estos puertos, así como otros puertos lo que cada vez que ha creado para sus dominios en el servidor Web en IIS. Sólo recuerde que usted tiene que tener su dominios utilizando diferentes puertos en su servidor en IIS o no funcionará desde el principio.
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Agosto 13th, 2009, 7:39 am

  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Agosto 13th, 2009, 8:03 am

en mi Cisco PIX, tengo el siguiente relacionados.

Código: [ Select ]
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol http 80
fixup protocol smtp 25
 
access-list inbound permit tcp any host 24.239.101.13 eq www
access-list inbound permit tcp any interface outside eq https
access-list inbound permit tcp any interface outside eq smtp
access-list inbound permit tcp any interface outside eq pop3
access-list inbound permit tcp any host 24.239.101.13 eq domain
access-list inbound permit udp any host 24.239.101.13 eq domain  (where domain = port 53)
nat (inside) 0 access-list inside_out_nat0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp interface www 136.146.156.10 www netmask 255.255.255.255 0 0
static (inside,outside) tcp interface smtp 136.146.156.10 smtp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface pop3 136.146.156.10 pop3 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface https 136.146.156.10 https netmask 255.255.255.255 0 0
static (inside,outside) udp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
static (inside,outside) tcp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
http server enable
http 136.146.156.0 255.255.255.0 inside
  1. fixup protocol dns maximum-length 512
  2. fixup protocol ftp 21
  3. fixup protocol http 80
  4. fixup protocol smtp 25
  5.  
  6. access-list inbound permit tcp any host 24.239.101.13 eq www
  7. access-list inbound permit tcp any interface outside eq https
  8. access-list inbound permit tcp any interface outside eq smtp
  9. access-list inbound permit tcp any interface outside eq pop3
  10. access-list inbound permit tcp any host 24.239.101.13 eq domain
  11. access-list inbound permit udp any host 24.239.101.13 eq domain  (where domain = port 53)
  12. nat (inside) 0 access-list inside_out_nat0
  13. nat (inside) 1 0.0.0.0 0.0.0.0 0 0
  14. static (inside,outside) tcp interface www 136.146.156.10 www netmask 255.255.255.255 0 0
  15. static (inside,outside) tcp interface smtp 136.146.156.10 smtp netmask 255.255.255.255 0 0
  16. static (inside,outside) tcp interface pop3 136.146.156.10 pop3 netmask 255.255.255.255 0 0
  17. static (inside,outside) tcp interface https 136.146.156.10 https netmask 255.255.255.255 0 0
  18. static (inside,outside) udp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
  19. static (inside,outside) tcp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
  20. http server enable
  21. http 136.146.156.0 255.255.255.0 inside


No está seguro de lo que el puerto 443 no? ¿Por qué abrir ese? Además, como señaló Im utilizando el método de encabezados de host, por lo que aún no está seguro de por qué youd cada sitio web que se indican en un puerto diferente que no sea 80
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • dzumwalt
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ago 13, 2009
  • Mensajes: 8
  • Status: Offline

Nota Agosto 13th, 2009, 8:48 am

El puerto designado para el dominio será resuelto por el servidor. Si tiene una tarjeta NIC / IP para cada sitio web usted puede conseguir lejos con no hacer los puertos. dyfrin no debe estar muy familiarizado con su público de DNS, lo que es correcto, porque todos aprendemos unos de otros. El público en su servidor de DNS se resolverá el nombre de dominio para el buen puerto que ha seleccionado.
  • dzumwalt
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ago 13, 2009
  • Mensajes: 8
  • Status: Offline

Nota Agosto 13th, 2009, 8:52 am

ATNO/TW escribió:
en mi Cisco PIX, tengo el siguiente relacionados.

Código: [ Select ]
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol http 80
fixup protocol smtp 25
 
access-list inbound permit tcp any host 24.239.101.13 eq www
access-list inbound permit tcp any interface outside eq https
access-list inbound permit tcp any interface outside eq smtp
access-list inbound permit tcp any interface outside eq pop3
access-list inbound permit tcp any host 24.239.101.13 eq domain
access-list inbound permit udp any host 24.239.101.13 eq domain  (where domain = port 53)
nat (inside) 0 access-list inside_out_nat0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp interface www 136.146.156.10 www netmask 255.255.255.255 0 0
static (inside,outside) tcp interface smtp 136.146.156.10 smtp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface pop3 136.146.156.10 pop3 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface https 136.146.156.10 https netmask 255.255.255.255 0 0
static (inside,outside) udp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
static (inside,outside) tcp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
http server enable
http 136.146.156.0 255.255.255.0 inside
  1. fixup protocol dns maximum-length 512
  2. fixup protocol ftp 21
  3. fixup protocol http 80
  4. fixup protocol smtp 25
  5.  
  6. access-list inbound permit tcp any host 24.239.101.13 eq www
  7. access-list inbound permit tcp any interface outside eq https
  8. access-list inbound permit tcp any interface outside eq smtp
  9. access-list inbound permit tcp any interface outside eq pop3
  10. access-list inbound permit tcp any host 24.239.101.13 eq domain
  11. access-list inbound permit udp any host 24.239.101.13 eq domain  (where domain = port 53)
  12. nat (inside) 0 access-list inside_out_nat0
  13. nat (inside) 1 0.0.0.0 0.0.0.0 0 0
  14. static (inside,outside) tcp interface www 136.146.156.10 www netmask 255.255.255.255 0 0
  15. static (inside,outside) tcp interface smtp 136.146.156.10 smtp netmask 255.255.255.255 0 0
  16. static (inside,outside) tcp interface pop3 136.146.156.10 pop3 netmask 255.255.255.255 0 0
  17. static (inside,outside) tcp interface https 136.146.156.10 https netmask 255.255.255.255 0 0
  18. static (inside,outside) udp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
  19. static (inside,outside) tcp interface domain 136.146.156.10 domain netmask 255.255.255.255 0 0
  20. http server enable
  21. http 136.146.156.0 255.255.255.0 inside


No está seguro de lo que el puerto 443 no? ¿Por qué abrir ese? Además, como señaló Im utilizando el método de encabezados de host, por lo que aún no está seguro de por qué youd cada sitio web que se indican en un puerto diferente que no sea 80


(Si su servidor es la solución de todos los sitios al puerto 80 del servidor de entonces no sé qué sitio a donde ir. No se puede ejecutar varios sitios en el mismo puerto.)
  • dzumwalt
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ago 13, 2009
  • Mensajes: 8
  • Status: Offline

Nota Agosto 13th, 2009, 9:07 am

Saltarse el firewall (DMZ) y ver si sus sitios de trabajo antes de hacer un montón de configuraciones para el servidor de seguridad. Esto determinará si es el servidor o el servidor de seguridad.
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23407
  • Loc: Woodbridge VA
  • Status: Offline

Nota Agosto 13th, 2009, 9:58 am

dzumwalt escribió:
Saltarse el firewall (DMZ) y ver si sus sitios de trabajo antes de hacer un montón de configuraciones para el servidor de seguridad. Esto determinará si es el servidor o el servidor de seguridad.


Que tendrá un poco de esfuerzo para encontrar un tiempo de inactividad en el uso interno. probablemente tendrá que venir en un domingo para hacer eso. Tener en cuenta los malos everyones consejos. Todavía tienen que absorber el cual es que se recomienda ya que esto es todo nuevo para mí.

Gracias muchachos. Apreciamos que usted tomar el tiempo para ayudar.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.

1, 2, 3

Publicar Información

  • Total de mensajes en este tema: 36 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 43 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC