menno Geplaatst: 15 oktober 2022 Delen Geplaatst: 15 oktober 2022 Sinds FMServer 19.4 bereik je de admin-console gewoon op poort 443 en niet meer op 16000. Dat is heel handig wanneer de fmserver in de cloud staat of bij een provider waar je bijvoorbeeld geen RDP-toegang hebt tot die server. Bij een on-premise server die ook vanaf internet bereikbaar is voor over poort 5003 of voor de Data-API wordt er door fmserver automatisch gecheckt of er niet teveel inlogpogingen worden gedaan en iedere inlogpoging wordt ook in het bijhorende log vastgelegd. Helaas gebeurt dat niet voor de admin-console en zodoende heeft Claris een artikel gepubliceerd dat beschrijft hoe je "brute-force-attacks" zou kunnen beperken. De beschreven methode werkt op Windows aardig wanneer je slechts één adres instelt, maar een bereik of meerdere bereiken zijn wisselend succesvol. Je wilt je server betrouwbaar beschermen en dan is het beter op de admin-console gewoon onbereikbaar te maken op de normale ssl-poort en weer terug te gaan naar poort 16000. Wil je dan van buitenaf contact maken, dan moet je eerst een VPN-verbinding opstarten. Het terugszetten naar poort 16000 is best eenvoudig. In een notedop: voeg de binding van poort 16000 weer toe aan de FMWebSite in IIS en wijzig alle verwijzingen (6 stuks) in de URLRewrite-module naar de admin-console van poort 443 in 16000: Tenslotte IIS (alleen de FMWebSite) herstarten (of de hele server) en klaar ben je. Quote Link naar reactie
Aanbevolen berichten
Doe mee aan dit gesprek
Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.