여러 사이트를 호스팅하는 웹서버(VM)가 있습니다.
응용 프로그램 중 하나에는 인트라넷 부분과 공용 부분이 있습니다.
(보관/docflow = 인트라넷, 고객 송장 = 공개)11.11.0.80/20이 웹서버는 현재 LAN에서 IP(예제 IP)로 호스팅됩니다 .
게이트웨이는 MPLS 라우터( 11.11.0.33/20)를 가리키며, 거기에서 인터넷 트래픽은
중앙 인터넷 액세스가 가능한 코로케이션으로 이동합니다.
코로케이션 상황을 설명하겠습니다. 우리는 Cisco 장치(MPLS 공급자)를 통해 이 장치에서 하나의 케이블을 HP Procurve 스위치에 연결하여 MPLS(MPLS, 인터넷, DMZ)에서 제공되는 다양한 VLAN에 액세스합니다. 그런 다음 각 VLAN에 대해 구성된 포트는 Juniper SRX240에 연결되어 trust/untrust/dmz 영역을 생성하고 NAT를 수행합니다. DMZ 네트워크 IP는 11.172.1.0/24스위치의 케이블이 나오는 Juniper SRX240 포트에 구성되어 있습니다.
이제 내 문제는 호스팅된 사이트의 한 부분에 대한 독점 액세스를 내 네트워크( 11.11.0.0/20, 80 443, 21)에 제공하고 다른 부분은 외부에서 액세스할 수 있도록 어떻게 제공해야 하는가입니다. (443, 21)?
내 첫 번째 생각은 웹 서버 VM에 두 번째 NIC를 추가하고 내 SRX 장치에서 NAT/방화벽을 올바르게 설정하고 웹 서버에서 NIC별로 방화벽을 구성하는 것이었습니다. 이는 DMZ에 잠재적인 침해를 효과적으로 발생시킵니다.
저는 이러한 것들에 대한 전문가는 아니지만 기본적인 지식을 갖고 있으며 전문가의 조언이 필요합니다.
명확하지 않은 점이 있으면 문의해 주세요. 시간 내 주셔서 감사합니다!
스탠니
답변1
IIS의 IP 주소 제한 기능을 사용하는 것이 좋습니다. 웹 서버 역할에 대한 역할 서비스로 설치해야 합니다. "IP 및 도메인 제한"이라고 합니다.
설치한 후 웹사이트에 "IPv4 주소 및 도메인 제한" 옵션이 표시됩니다. 그곳에서 네트워크로부터의 액세스를 허용하거나 거부할 수 있습니다.
보세요여기단계별 튜토리얼을 보려면.