我們有一個網頁伺服器(VM)託管多個站點。
其中一個應用程式有一部分是內部網路,一部分是公共的。
(歸檔/文件流 = 內部網路,客戶發票 = 公開)
該網頁伺服器目前由 IP(範例 IP)託管:11.11.0.80/20在我們的 LAN 中。
我們的網關指向 MPLS 路由器 ( 11.11.0.33/20),我們的網路流量從那裡傳輸
到我們擁有中央網路存取權限的託管位置。
讓我解釋一下託管情況。我們透過思科設備(MPLS 供應商)進入,從該設備透過一條電纜連接到 HP Procurve 交換機,以存取來自 MPLS 的不同 VLAN(MPLS、網際網路、DMZ)。然後,為每個 VLAN 配置的連接埠將連接到 Juniper SRX240 以建立信任/不信任/dmz 區域並執行 NAT。 DMZ 網路 IP11.172.1.0/24在交換器電纜來自的 Juniper SRX240 連接埠上進行設定。
現在,我的問題是我應該如何為我的網路(11.11.0.0/20、 80 443、 21 )提供對託管網站一部分的獨佔訪問,而另一部分可以從外部進行訪問。 (443, 21)?
我的第一個想法是向 Web 伺服器虛擬機器新增第二個 NIC,並在我的 SRX 裝置上正確設定 NAT/防火牆,並在 Web 伺服器上為每個 NIC 配置防火牆?儘管這實際上造成了 DMZ 中可能的漏洞。
我不是這些事情的專家,但我有基礎知識,需要一些專家的建議。
如果有什麼不清楚的地方請詢問。感謝您的時間!
史丹尼
答案1
我建議您使用 IIS 中的 IP 位址限制功能。您需要將其作為角色服務安裝到 Web 伺服器角色。這就是所謂的“IP 和域限制”
安裝後,在網站上,您有一個“IPv4 位址和網域限制”選項,您可以允許和拒絕來自那裡的網路的存取。
看一看這裡取得逐步教程。