IIS mit IPP

Drucken mit dem Internet Printing Protocol

Praxis & Tipps | Praxis

Seite 2: IIS mit IPP

Der Webserver IIS lässt sich bei Windows 2000 und XP Professional als Windows-Komponente in der Software-Rubrik der Systemsteuerung nachinstallieren. Hier selektieren Sie die "Internet-Informationsdienste (IIS)" und klicken anschließend auf die "Details". Bei Windows 2000 und XP Professional ist die Option "WWW-Dienst/Virtuelles Verzeichnis für Drucker" bereits aktiviert. Unter Windows Server 2003 muss man die Option "Internet Printing" manuell auswählen. Erforderlich ist außerdem die Verwaltungsoberfläche "Snap-In Internet-Informationsdienste". Nach einem Neustart aktiviert Windows den Web- und damit auch gleich den IPP-Server. Um einen Drucker freizugeben, genügt es, in seinem Eigenschaften-Dialog die Seite "Freigabe …" auszufüllen. Ohne weitere Anweisungen erstellt der IIS dann die IPP-Konfiguration.

Der Name, unter dem man den Drucker im Netzwerk bekannt macht, darf keine Leer- oder Sonderzeichen enthalten, sonst quittiert der Webserver den Zugriff mit einem Fehler. Sollen andere Windows-Versionen mit Treibern beliefert werden, sobald sie auf den Drucker zugreifen, fügt man sie mit dem Knopf "Zusätzliche Treiber" hinzu. Die Übermittlung der Druckertreiber funktioniert mit IPP auch via HTTP. Der Eigenschaften-Dialog der Freigabe nimmt auf dem Reiter "Allgemein" den Standort des Druckers und einen Kommentar entgegen. Diese Informationen zeigt auch das Web-Interface des IPP-Servers, das auf dem Server-PC beim Aufruf der URL http://localhost/printers erscheint.

Der IIS Lockdown Wizard kann den Webserver per Knopfdruck sicher konfigurieren und alle nicht benötigten Dienste abschalten. Für den IPP-Druckserver deaktiviert man unter "Script Maps" nur die Blockade von ASP und "Internet printing".

Damit der Druck-Webserver anderen Computern zugänglich ist, muss man bei Windows XP mit Service Pack 2 noch ein Loch in die Firewall bohren. Dazu richten Sie in der Firewall-Konfiguration der Systemsteuerung Ausnahmen für den HTTP-Port 80 ein. Für SSL-Verbindungen muss der Port 443 freigeschaltet sein. Soll der Server zusätzlich auch über die herkömmliche Technik Druckaufträge entgegennehmen oder Verzeichnisse freigeben, aktivieren Sie bei den Ausnahmen das Kontrollkästchen für die "Datei- und Druckerfreigabe". Vorsicht: Wenn sich Ihr PC über eine DFÜ-Verbindung direkt ins Internet einwählt, öffnen Sie damit diese Ports ohne weitere Gegenmaßnahmen auch für ungebetene Besucher.

Wenn der Druckserver nicht nur dem lokalen Netzwerk dienen soll, sondern auch via Internet erreichbar ist, sollten Sie regelmäßig die aktuellen Sicherheits-Updates einspielen und ihn mit Microsofts Werkzeug IIS Lockdown Wizard wasserdicht konfigurieren. Der Assistent bringt Konfigurationsvorlagen für verschiedene Anwendungsszenarien mit und schaltet alle nicht benötigten Funktionen ab. Das Werkzeug ändert Einträge in der Konfigurationsdatenbank des IIS (Metabase), setzt Zugriffsrechte im Dateisystem und installiert den Request-Filter URLScan, der alle eingehenden HTTP-Anfragen überprüft und nur die erwünschten Methoden, Header und Dateiendungen passieren lässt.

Die folgenden Schritte beschreiben die für IPP erforderlichen Einstellungen. Wenn der Webserver noch andere Dienste bereitstellen soll, müssen Sie die Konfiguration selbst anpassen. Der Artikel Speicher im WWW beschreibt, welche zusätzlichen Einstellungen nötig sind, wenn Sie den IIS auch als WebDAV-Server betreiben möchten.

Nach dem Start des Lockdown Wizard wählen Sie das Server-Template "Dynamic Web Server (ASP enabled)", denn die Web-Oberfläche der Druckeradministration verwendet ASP-Seiten. In dieser Vorlage sind die für IPP nötigen Optionen allerdings deaktiviert. Um die Einstellungen anzupassen, aktivieren Sie die Checkbox "View template settings" und klicken auf "Weiter". Auf der Seite "Internet Services" ist nur "Web service (HTTP)" auszuwählen. Unter "Script Maps" dürfen die Optionen "Active Server Pages (.asp)" und "Internet printing" nicht markiert sein. Auf den weiteren Seiten des Assistenten können Sie die Default-Einstellungen übernehmen.

Anzeige
Anzeige