Um de nossos departamentos está trabalhando com um aplicativo web interno.
Breve visão geral sobre o estado real do aplicativo da web:
- A aplicação web foi desenvolvida por empresa externa
- A aplicação web está sendo executada em uma VM em nosso ambiente
- O aplicativo Web é instalado com o Windows Server 2016 e inclui a função IIS
- O URL do aplicativo da web pode ser acessado pela LAN de cada usuário do domínio (cerca de 500 usuários)
Nosso pedido:
Este aplicativo tem alta relevância de segurança para nós. É por isso que gostaríamos de ativar todas as configurações de segurança possíveis para acessar esta aplicação web apenas por usuários permitidos.
O que nós queremos:
- Mesmo que este aplicativo tenha um login na Web, este site não deve estar acessível para 500 usuários em nosso domínio de qualquer lugar da nossa rede.
- Gostaríamos de eliminar o acesso a este site em nosso ambiente Citrix (mesmo que seja tentado por um membro da pequena equipe)
- Há uma pequena equipe que está trabalhando com este aplicativo da web e tem acesso a ele por URL. Devemos tornar este site acessível apenas para esses poucos usuários. (isso deveria acontecer, sem alterar a aplicação (código ou qualquer outra coisa) – mesmo que gostássemos disso, não poderíamos porque não foi desenvolvido por nós)
O que imaginamos:
- Algo onde podemos definir no lado do servidor, que ele só deve aceitar solicitações de um endereço IP/intervalo de IP específico.
ou
- Algo onde possamos definir uma lista de Usuários de Domínio, caso eles solicitem este site, deverá ser permitido. Mas somente se eles tiverem um endereço/intervalo IP interno que seja XYZ.
A questão é:
- Como poderíamos fazer isso?
- Isso é algo que deveríamos fazer no Firewall do Windows Server? Em caso afirmativo, o que você proporia?
- Existe alguma configuração nas opções do IIS que possamos definir?
- Algo sobre GPO?
Agradeço antecipadamente.