我在一台服务器上运行着几个应用程序,其中一些应用程序只能由内部本地用户访问,而其他应用程序则可以由互联网上的任何人访问。
http://www.domain.com/APP1- 访问内部用户和互联网用户的 http://www.domain.com/APP2- 仅限内部用户访问 http://www.domain.com/APP3- 仅限内部用户访问
如何配置 IIS 以便它阻止互联网用户访问我的某些应用程序?
答案1
如果服务器在本地网络或 VPN 上有 NIC,并且你只希望这些网络上的用户能够访问它,则可以使用IP地址和域名限制。在站点属性下,转到目录安全 -> IP 地址和域名限制,然后按照链接的知识库文章中的说明进行操作。
答案2
假设您在 AD 连接的服务器上运行 IIS 实例,然后在APP2
和上启用 Windows 身份验证APP2
。
这将限制在您的 AD 中拥有用户帐户的用户的访问。
答案3
您可以按照 Richard 的建议进行 AD 身份验证,但是您是否考虑过将您的内部应用程序放在内部 Web/DNS 上?
www.domain.com/app1 用于外部 www.domain.local/app2 和 /app3 用于内部
仅在本地 DNS 中列出 .locals - 并且不要在防火墙中为其提供外部 -> 内部规则。这样,您甚至不必担心/考虑内部之外的人可以做什么。
答案4
在之前的版本(IIS6)中,您可以指定每个站点允许哪些 IP,并拒绝其他所有 IP。
http://technet.microsoft.com/en-us/library/cc730889%28WS.10%29.aspx
稍微展示了如何在 IIS7 上执行此操作。(不确定,没有可以测试的)
假设您的用户来自同一子网,它应该可以工作......