lunedì 15 novembre 2010

XP sp2: il Firewall blocca IIS perché non era abilitata quella misteriosa Modalità Compatibilità

Quella gran ciofeca del firewall di Windows XP ha il pregio di bloccare la porta HTTP 80 anche se era abilitata.
 
Diagnosi:
- dopo aver installato IIS, col firewall disattivato funziona, col firewall attivato non funziona più
- il problema resta anche attivando da pannello di controllo / firewall / avanzate / connessione alla rete / impostazioni / server http
 
Soluzione:
- da pannello di controllo / firewall / eccezioni, aggiungere la "Gestione remota Windows Modalità compatibilità HTTP-in" (incredibile ma vero)
 
 
Quella gran ciofeca del server http/ftp IIS ha il pregio di non capire niente dei permessi per le pagine.
 
Diagnosi:
- dopo aver configurato IIS, le pagine risultano sempre inaccessibili per mancanza di privilegi
 
Soluzione:
- da strumenti di amministrazione / internet information services / protezione / http / protezione directory / modifica, abilitare "accesso anonimo", utilizzare nome utente Guest, senza password, disabilitare "controllo delle password", disabilitare "autenticazione di base", disabilitare "autenticazione integrata"
- i file non vanno "spostati" dall'amministratore ma copiati manualmente nella cartella (default c:\inetpub\wwwroot, popolata di munnezza)
 
 
Diagnosi:
- dopo aver configurato in IIS il server FTP, ogni tentativo di connessione viene miseramente respinto
 
Possibile soluzione:
- leggo in internet che è un vecchio bug abbastanza conosciuto, per cui basterebbe disinstallare il componente IIS e reinstallarlo. Machissenefrega, faremo a meno del server ftp. Ricordarsi di disabilitare anche il server smtp.
 
 
Risultato:
- l'interfaccia point-and-click di Windows è macchinosa e complicata; c'è sempre qualche altro privilegio da qualche altra parte che ha bisogno di essere disabilitato o abilitato; quando invece si lavora da command-line (come con Linux) tutto magicamente funziona al primo colpo. Con o senza firewall. Senza rogne sui permessi degli utenti. Senza inutili e farraginose complicazioni. Senza blocchi, senza bug, senza falle di sicurezza. W Linux!

3 commenti:

  1. Tragicomico: per attivare il guest access lato ftp occorre taroccare il regedit hkey_local_machine... roba da non credere! Solo in casa Microsoft succedono queste cose... :-)

    RispondiElimina
  2. Nota: se proprio riesci ad abilitare l'FTP server aprendone la porta del firewall (22), ricordati che il client deve essere col Passive Mode OFF !!!

    RispondiElimina
  3. Le ho provate tutte. IIS (wind. xp) non si connette al sito FTP quando il firewall di windows è attivato. Ho provato tutti i permessi possibili, aperto inutilmente porte: ma niente. Se disattivo il firewall tutto funziona. Con un firewall diverso da quello di xp funziona. Con un server FTP di terze parti funziona. Se avete qualche suggerimento è il benvenuto.

    RispondiElimina