Веб-сервер IIS, размещающий интрасетевые и публичные сайты в DMZ

Веб-сервер IIS, размещающий интрасетевые и публичные сайты в DMZ

У нас есть веб-сервер (VM), на котором размещено несколько сайтов.
Одно из приложений имеет часть интрасети, а часть — публичной.
(архивирование/документооборот = интрасеть, счета клиентов = общедоступные)
Этот веб-сервер в настоящее время размещен с IP (примеры IP): 11.11.0.80/20в нашей локальной сети.
Наш шлюз указывает на маршрутизатор MPLS ( 11.11.0.33/20), оттуда наш интернет-трафик идет
в колокейшн, где у нас есть центральный доступ в Интернет.
Позвольте мне объяснить ситуацию с колокейшн. Мы входим через устройство cisco (провайдер MPLS), от этого устройства один кабель подключен к коммутатору HP Procurve для получения доступа к различным VLAN, которые поступают из MPLS (MPLS, Интернет, DMZ). Порты, настроенные для каждой VLAN, затем подключаются к Juniper SRX240 для создания зон trust/untrust/dmz и выполнения NAT. IP-адрес сети DMZ 11.172.1.0/24настроен на порту Juniper SRX240, откуда идет кабель от коммутатора.

Теперь моя проблема в том, как мне предоставить эксклюзивный доступ к одной части размещенных сайтов в моей сети ( 11.11.0.0/20, 80 443, 21), а к другой части иметь доступ извне. (443, 21)?

Моя первая мысль была добавить вторую сетевую карту к виртуальной машине веб-сервера и правильно настроить NAT/брандмауэр на моем устройстве SRX и настроить брандмауэр для каждой сетевой карты на веб-сервере? Хотя это фактически создает возможную брешь в DMZ.
Я не эксперт в этих вещах, но у меня есть базовые знания, и мне нужны советы экспертов.

Пожалуйста, спрашивайте, если что-то не понятно. Спасибо за ваше время!

Стэнни

решение1

Предлагаю вам использовать функцию ограничений IP-адресов в IIS. Вам нужно установить ее как службу роли для роли веб-сервера. Она называется "Ограничения IP-адресов и доменов"

После установки на сайте у вас появится опция «Ограничения по IPv4-адресам и доменам». Там вы можете разрешить или запретить доступ из сетей.

Взгляниздесьдля пошагового руководства.

Связанный контент