假设我有一台运行 Windows 2003 Server 的物理服务器。安装两个 GalssFish 应用服务器,一个运行在端口 80 上,另一个运行在端口 8080 上。每个 GlassFish 实例都部署了一个应用程序,因此一个应用程序可以在端口 80 上看到,另一个可以在端口 8080 上看到。
是否可以将可以浏览端口 8080 上运行的应用程序的用户限制为公司内部的用户,并向整个互联网公开谁可以看到端口 80 上运行的应用程序?
答案1
我想到三种方法可以做到这一点:
如果这些应用程序在 IIS 下运行,您可以使用站点属性的目录安全选项卡来限制对特定子网的访问。
您可以使用 Windows 防火墙将各个端口的访问限制到特定子网。
仅发布在防火墙的 80 端口上运行的应用程序以供入站访问。