限制访问网站

限制访问网站

全部,

我为一家公司开发了一个内部网站,然后需要限制只有内部员工才能访问。即连接到他们自己的无线网络。对于网络外的任何人,该网站根本不应该打开。对于网络中的人,应该提示用户名/密码吗?

我该如何:
1 > 根据 IP 地址检查访问?
2 > 如果 IP 地址有效,请检查用户名/密码提示?

答案1

我将假设您使用 apache 来发布我的答案。您可以这样做,但需要生成用户/密码文件,因此请查看相关文档。

<Location />
  Order Deny,Allow
  Allow from company.com
  Deny from all
  Require user someuser
  Require user someotheruser
</Location>

答案2

除非你有要求其他除了保护网站免受外界用户的攻击之外,您不需要进行任何形式的身份验证,因为内部网站点应该托管在内部网本地的服务器上,并且与外界没有任何形式的连接。

相关内容