Jak zabezpečit web na lokále proti přístupu ze sítě (IIS)
Zdravím, používám na lokále web s dosti citlivými daty (web-based aplikace) a nechci, aby se na to někdo připojil ze sítě. Kromě firewallu na routeru a v systému (ZoneAlarm Pro) to chci ještě nějak zabezpečit ve webserveru IIS, je to na NTB a občas se s tím připojuji v cizích sítích (např. škola), takže, kdyby sw firewall nějak selhal...
Je to na stroji s Win XP Pro SP2, IIS verze 5.1, NTFS.
V ISS jsem vypnul anonymní přihlašování v daném virtuálním adresáři a chtěl dát integrované ověřování, ale nevím proč, přes to mi to nejde (chyba 'Server nebyl nalezen'). Tak jsem dal základní ověřování, to je OK, ale obtěžuje to dialogem jménem/heslem, který se musí odklepnout (to je samozřejmě OK, ale chtěl bych, aby lokální uživatel se tam dostal bez ptaní). Jak to nastavit? Napadlo mě, že asi u toho integrovaného přihlašování nemá přihlášený uživatel nějaká práva, ale je ve skupinách Administrators a Debugger Users, což by mohlo být OK...
P.S. Ve firewallu (ZoneAlarmPro) mám všechny zóny jako Internet, kromě vyjmenovaných IP, které mám Trusted (přpojuji se na tento systém ještě z virtuální strojů VMware) a pro program IIS mám zákázán přístup ze zóny Internet. Takže z VM s IP v Trusted se na ten web dostanu. To jen pro upřesnění, jak to je ve firewallu, ale chtěl bych to mít posichrované i v rámci IIS.