Servidor ASP clandestino dentro da rede local

[MisterBlack]

Um usuário de uma rede Local, pode configurar um servidor ASP utilizando o componente IIS do windows?

Como?

[mmachado]

Minha questão é: e porque não poderia?

Como? Existem milhões de tutorais na internet como esse: http://www.abcdicas.com.br/html/asp/asp_iis.html (se é que alguém precisa de um tutorial para fazer isso.)

Se me permite, quero incrementar sua questão...

Dada a facilidade de um usuário qualquer instalar servidores nas suas estações de trabalho, que tipo de ferramenta um administrador de redes pode usar para monitorar estas estações e impedir este tipo ameaça?

[]s, MM

[E.Lima]

Êta.

1) Usuário não tem que instalar nada no computador. Soca uma politica de segurança de Windows impedindo tudo, painel de controle, instalar produto, mexer no screen saver, pano de fundo.. etc. Vai evitar um monte de dor de cabeça. Usuario adora baixar lixo e sair instalando..
"Noooossa. Um utilitario que mudar o meu mouse pointer. vou instalar...."

2) Mesmo assim dá para instalar um monte de programa que não é afetado por estas politicas... Em algumas empresas, a gente costuma tirar "copias" dos arquivos *que vem em anexo por e-mail para ver o que é depois.... Um monte de virus e adware instalam sem problemas...

3) O usuario pode rodar programas em janela. O proprio windows tá cheio de bobagem que faz isso. Um jeito legal seria fazer um port scan nas estações (tá vendo como os hackers são uteis - ferramentas não faltam!) e ver quem está escutando o quê.

4) Se for XP, configura o firewall pessoal para bloquear HTTP - se o usuario não tem acesso privilegiado ele não consegue alterar...

[Number One]

Acho que o mais interessante seria o monitoramento das portas, juntamente com um utilitário para o bloqueio de portas especificas que podem vir a comprometer a rede.

Um usuário mal intencionado poderia usar ferramentas em ASP para explorar e modificar a rede. É uma possibilidade que deve ser levada em consideração.

Mas uma dúvida ainda ficou na minha cabeça. Como manter um servidor de páginas rodando anonimamente dentro da rede local? Digo, há como ocultar um Apache ou IIS?

NumberOne

[jhk]

Desculpem minha ignorancia.. mas nas redes windows com internet compartilhada a estação tem um IP tipo 192.168.0.X, ou em intranets 10.10.10.X, ninguem externo teria acesso a esta estação via porta 8080.. a nao ser que esteja dentro desta rede, somente o server que teria seu IP 2XX.XXX.XXX.XXX poderia fazer esta configuração e ter acesso externo.