22.2 Vorbereitung: Firewall einstellen oder ausschalten 
Nun genug der langen Rede. Im Folgenden installieren wir einen lokalen Testserver selbst und sehen uns die Sache am lebenden Objekt an.
Auf der dem Buch beigelegten CD finden Sie alle notwendigen Programme zur Installation im Verzeichnis Webserver. Wir beschreiben hier die Installation eines Apache und eines Internet Information Systems unter Windows XP.
Desktop-Firewall konfigurieren | Wenn Sie eine Desktop-Firewall auf dem Rechner für den Testserver installiert haben, kann es zu Problemen mit einem Webserver kommen. Falls nach den folgenden Schritten einer der Webserver wider Erwarten nicht funktioniert, überprüfen Sie die Einstellungen Ihrer Firewall. Vereinfacht ausgedrückt, sprechen Sie Ihren Rechner beim Webserver-Betrieb in einer Art Rückkopplung an. Für eine Firewall sieht das so aus, als würde ein fremder Rechner einen Zugriffsversuch starten. Falls möglich, betreiben Sie Ihre Rechner an einem Router und aktivieren auf diesem die Firewall mit den gewünschten Einstellungen. Oder, noch besser, schalten Sie einfach einen Rechner mit Linux als Firewall und Router dazwischen. Die geschilderten Probleme treten dann nicht auf.
Interne Firewall | Windows XP benutzt eine interne Firewall. Auch hier müssen Sie Einstellungen je nach Systemkonfiguration vornehmen oder die XP-Firewall deaktivieren.
Weitere Vorbereitungen für die Installation eines Webservers sind nicht erforderlich. Für den IIS benötigen Sie nur die Original-CD von Windows XP oder 2000 Professional. Alternativ können Sie auch den Personal Webserver, kurz PWS, von Microsoft installieren. Dieser ist als frei verfügbare Version auf der Website von Microsoft erhältlich.
| Probleme von Apache und IIS mit der Firewall Outpost |
| Schwerwiegende Probleme traten bei uns mehrfach mit der freien Version der Firewall Outpost von Agnitum auf. Die Zugriffsrechte lassen sich zwar einfach konfigurieren, jedoch bringen sowohl der Apache als auch der IIS in Kombination mit dieser ansonsten sehr guten Desktop-Firewall das System zum Totalabsturz. Das Problem tritt bei uns grundsätzlich in Kombination mit Hyper-Trading-Prozessoren auf. Nach einigen Zugriffen auf die lokale Site startet der Rechner einfach neu. Nachdem wir anfänglich der Meinung waren, dass ein Virus daran schuld ist, sind wir mittlerweile sicher, dass es an Outpost liegt. Falls Ihnen dieses Problem bekannt ist und Sie eine Lösung kennen, lassen Sie es uns wissen. |
Lokale Server und Service Pack 2 | So gut das Service Pack 2 von Microsoft für die Sicherheit beim Surfen ist, so nervtötend kann es beim Betrieb eines lokalen Servers sein.
Bei eingeschalteter Windows-Firewall funktioniert meist gar nichts. Sie müssen zunächst Apache den Zugriff auf Ihren Rechner erlauben.
Im Browser erscheinen in der normalen Konfiguration leider ständig Warnungen wegen angeblich aktiver Skripte. Damit Sie diese Warnungen nicht dauernd abschalten müssen, müsste die Sicherheitsstufe des Internet Explorers auf »niedrig« gesetzt werden. Damit öffnen Sie allerdings gleichzeitig wieder einige Sicherheitslücken auf Ihrem System.
Der Idealfall wäre, wenn Sie mit Ihrem Entwicklungsrechner nicht im Netz surfen. Da dies wohl kaum der Fall sein wird, müssen Sie einen für Sie tragbaren Kompromiss finden.
