menno Posted October 15, 2022 Posted October 15, 2022 Sinds FMServer 19.4 bereik je de admin-console gewoon op poort 443 en niet meer op 16000. Dat is heel handig wanneer de fmserver in de cloud staat of bij een provider waar je bijvoorbeeld geen RDP-toegang hebt tot die server. Bij een on-premise server die ook vanaf internet bereikbaar is voor over poort 5003 of voor de Data-API wordt er door fmserver automatisch gecheckt of er niet teveel inlogpogingen worden gedaan en iedere inlogpoging wordt ook in het bijhorende log vastgelegd. Helaas gebeurt dat niet voor de admin-console en zodoende heeft Claris een artikel gepubliceerd dat beschrijft hoe je "brute-force-attacks" zou kunnen beperken. De beschreven methode werkt op Windows aardig wanneer je slechts één adres instelt, maar een bereik of meerdere bereiken zijn wisselend succesvol. Je wilt je server betrouwbaar beschermen en dan is het beter op de admin-console gewoon onbereikbaar te maken op de normale ssl-poort en weer terug te gaan naar poort 16000. Wil je dan van buitenaf contact maken, dan moet je eerst een VPN-verbinding opstarten. Het terugszetten naar poort 16000 is best eenvoudig. In een notedop: voeg de binding van poort 16000 weer toe aan de FMWebSite in IIS en wijzig alle verwijzingen (6 stuks) in de URLRewrite-module naar de admin-console van poort 443 in 16000: Tenslotte IIS (alleen de FMWebSite) herstarten (of de hele server) en klaar ben je. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.