全部,
我为一家公司开发了一个内部网站,然后需要限制只有内部员工才能访问。即连接到他们自己的无线网络。对于网络外的任何人,该网站根本不应该打开。对于网络中的人,应该提示用户名/密码吗?
我该如何:
1 > 根据 IP 地址检查访问?
2 > 如果 IP 地址有效,请检查用户名/密码提示?
答案1
我将假设您使用 apache 来发布我的答案。您可以这样做,但需要生成用户/密码文件,因此请查看相关文档。
<Location />
Order Deny,Allow
Allow from company.com
Deny from all
Require user someuser
Require user someotheruser
</Location>
答案2
除非你有要求其他除了保护网站免受外界用户的攻击之外,您不需要进行任何形式的身份验证,因为内部网站点应该托管在内部网本地的服务器上,并且与外界没有任何形式的连接。