正如标题所说,我想阻止所有不在域中的用户使用 Java Web 应用程序。以下是我的案例中的结构:
我有一个从客户端到服务器的硬件 IPSec 站点到站点 VPN。在客户端,连接到路由器的每个人都可以访问 VPN,这意味着他们可以看到我们的网络,而我没有太多机会控制它。
我在 Windows Server 2008 R2 上安装了 Tomcat 和 Java Web 应用程序,它们在端口 8080 上运行。因此,连接到硬件 VPN 的每个人(无论是否在我们的域中)都可以访问基于 Web 的应用程序。我不想这样。我只想授予我们域中的人访问权限。Tomcat 在加入域的服务器上运行。
有任何想法吗?
答案1
您可以创建 IPSec 域隔离策略,该策略本质上规定所有域内通信都必须使用 IPSec 从节点到节点进行加密。当然,这样做需要很大的配置开销,但它可以实现您的要求 - 服务器将拒绝所有未加入域且未利用基于域的 IPSec 策略的计算机的流量。