네트워크에서 내부 IIS 웹 서버의 액세스를 격리하는 방법은 무엇입니까?

네트워크에서 내부 IIS 웹 서버의 액세스를 격리하는 방법은 무엇입니까?

우리 부서 중 하나가 내부 웹 애플리케이션을 사용하고 있습니다.

웹 애플리케이션의 실제 상태에 대한 간략한 개요:

  • 웹 애플리케이션이 외부 회사에서 개발되었습니다.
  • 웹 애플리케이션이 우리 환경의 VM에서 실행 중입니다.
  • 웹 애플리케이션은 Windows Server 2016과 함께 설치되며 IIS 역할을 포함합니다.
  • 웹 애플리케이션 URL은 각 도메인 사용자(약 500명의 사용자)가 LAN을 통해 액세스할 수 있습니다.

우리의 요청:

이 응용 프로그램은 우리에게 보안 관련성이 높습니다. 이것이 바로 허용된 사용자만 이 웹 애플리케이션에 액세스할 수 있도록 가능한 모든 보안 설정을 활성화하려는 이유입니다.

우리가 원하는 것:

  • 이 애플리케이션에는 웹 로그인 기능이 있지만, 이 웹 사이트는 우리 네트워크의 모든 곳에서 우리 도메인에 있는 500명의 사용자가 액세스할 수 있어서는 안 됩니다.
  • 우리는 Citrix 환경에서 이 웹 사이트에 액세스하는 것을 없애고 싶습니다(소규모 팀의 한 구성원이 시도하는 경우에도 마찬가지).
  • 이 웹 애플리케이션을 사용하고 있으며 URL을 통해 이 웹 애플리케이션에 액세스할 수 있는 소규모 팀이 있습니다. 우리는 이 소수의 사용자들만이 이 웹사이트에 접근할 수 있도록 해야 합니다. (이것은 애플리케이션(코드 등)을 변경하지 않고 발생해야 합니다. 우리가 원하더라도 우리가 개발하지 않았기 때문에 그렇게 할 수 없었습니다.)

우리가 상상하는 것:

  • 서버 측에서 특정 IP 주소/IP 범위의 요청만 허용하도록 정의할 수 있습니다.

또는

  • 도메인 사용자 목록을 정의할 수 있는 것입니다. 그들이 이 웹사이트를 요청하면 허용되어야 합니다. 그러나 내부 IP 주소/범위가 XYZ인 경우에만 해당됩니다.

질문은 ~이야:

  • 어떻게 그럴 수 있지?
  • 이것이 Windows Server 방화벽에서 수행되어야 하는 작업입니까? 그렇다면 무엇을 제안하시겠습니까?
  • IIS 옵션 아래에 설정할 수 있는 설정이 있습니까?
  • GPO에 관한 문제가 있나요?

미리 감사드립니다.

관련 정보