Jump to content

admin-console weer terug van poort 443 naar 16000 (op een windows-server)


menno

Recommended Posts

Posted

Sinds FMServer 19.4 bereik je de admin-console gewoon op poort 443 en niet meer op 16000. Dat is heel handig wanneer de fmserver in de cloud staat of bij een provider waar je bijvoorbeeld geen RDP-toegang hebt tot die server.

 

Bij een on-premise server die ook vanaf internet bereikbaar is voor over poort 5003 of voor de Data-API wordt er door fmserver automatisch gecheckt of er niet teveel inlogpogingen worden gedaan en iedere inlogpoging wordt ook in het bijhorende log vastgelegd. Helaas gebeurt dat niet voor de admin-console en zodoende heeft Claris een artikel gepubliceerd dat beschrijft hoe je "brute-force-attacks" zou kunnen beperken

De beschreven methode werkt op Windows aardig wanneer je slechts één adres instelt, maar een bereik of meerdere bereiken zijn wisselend succesvol. Je wilt je server betrouwbaar beschermen en dan is het beter op de admin-console gewoon onbereikbaar te maken op de normale ssl-poort en weer terug te gaan naar poort 16000. Wil je dan van buitenaf contact maken, dan moet je eerst een VPN-verbinding opstarten.

Het terugszetten naar poort 16000 is best eenvoudig. In een notedop: voeg de binding van poort 16000 weer toe aan de FMWebSite in IIS en wijzig alle verwijzingen (6 stuks) in de URLRewrite-module naar de admin-console van poort 443 in 16000:

Site_Binding.thumb.png.562299cc2d6e18f2b63d81dd4e0af6ec.png

 

Site_URL_Rewrite_rules.thumb.png.a72aa1ff4b8ba7f16cb7954bd3558e78.png

Tenslotte IIS (alleen de FMWebSite) herstarten (of de hele server) en klaar ben je.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...