我有一个由服务器、代理服务器和客户端组成的设置。我需要测试一个简单的功能,确保所有请求都只通过代理服务器发送到服务器,并且不能直接从客户端向服务器发送任何请求。理想情况下,我可以通过设置服务器防火墙上的规则来阻止这种直接通信,以直接阻止来自客户端的请求。
不幸的是,我无法修改服务器上的任何配置,我能看到的唯一选项是阻止我的 Windows 客户端上对服务器的任何请求。我尝试在客户端上设置相同的入站和出站规则,但似乎不起作用。
我尝试测试的服务在内部使用 cURL 来发出这些请求。
我可以在客户端上做些什么来确保客户端不会直接向服务器发出请求?
答案1
我可以在客户端上做些什么来确保客户端不会直接向服务器发出请求?
并不真地。
最接近的做法是将服务的 URL 树中的主机名添加到客户端上的 hosts 文件中,并确保修改文件的权限尽可能严格。但你所做的只是以一种可轻松逆转的方式破坏了客户端。这听起来像是 XY 问题。