私たちの部門の 1 つは、社内 Web アプリケーションを扱っています。
Web アプリケーションの実際の状態についての簡単な概要:
- ウェブアプリケーションは外部企業によって開発されました
- ウェブアプリケーションは私たちの環境のVM上で実行されています
- WebアプリケーションはWindows Server 2016とともにインストールされ、IISの役割が含まれています。
- Web アプリケーションの URL は、各ドメイン ユーザー (約 500 ユーザー) から LAN 経由でアクセスできます。
私たちのリクエスト:
このアプリケーションは、当社にとってセキュリティ上非常に重要なものです。そのため、許可されたユーザーのみがこの Web アプリケーションにアクセスできるように、すべての可能なセキュリティ設定を有効にしたいと考えています。
私たちが欲しいもの:
- このアプリケーションには Web ログイン機能がありますが、ネットワーク内のどこからでもドメイン内の 500 人のユーザーがこの Web サイトにアクセスできるようにはなりません。
- Citrix 環境経由でこの Web サイトにアクセスできないようにしたいと考えています (小規模なチームの 1 人のメンバーが試みている場合でも)
- この Web アプリケーションで作業している小さなチームがあり、URL 経由でこの Web アプリケーションにアクセスできます。この Web サイトは、これらの少数のユーザーのみがアクセスできるようにする必要があります。(これは、アプリケーション (コードなど) を変更せずに行う必要があります。私たちもそうしたいのですが、私たちが開発したものではないため、できません)
私たちが想像するもの:
- 特定の IP アドレス / IP 範囲からのリクエストのみを受け入れるようにサーバー側で定義できるもの。
または
- ドメイン ユーザーのリストを定義できるもので、ユーザーがこの Web サイトを要求した場合には、許可される必要があります。ただし、ユーザーの内部 IP アドレス/範囲が XYZ である場合に限ります。
質問は:
- どうすればそれができるでしょうか?
- これは Windows Server ファイアウォールで行うべきことでしょうか。行うべき場合、どのような提案がありますか?
- IIS オプションで設定できる設定はありますか?
- GPO に関する何かですか?
よろしくお願いします。