不知道的某種成果的最佳途徑......保持一些網絡服務的私人和公共別人
我們已經有了一對夫婦Web服務器對asp.net V3.5運行多個Web服務。他們彼此都很好地交談,並且和公共互聯網交流。
現在我們想保留一些這些網絡服務的'私人',即使他們不可用於公共互聯網,同時讓其他人可以訪問。
AFAICS最簡單的方法就是在不同的端口上運行私有服務,並將公共端口保留在端口80上。我們的防火牆只允許通過端口80訪問互聯網,因此可以將任何來自互聯網的請求放到私人網絡服務。排序......我想?
這個想法是否合理?還是有一些我應該使用的簡單的IIS機制?
感謝
SAL
AFAICS做到這一點最簡單的方法是 簡單地在不同的端口上運行 私人服務,並讓公衆 那些端口80上我們的防火牆只允許 通過端口80網絡連接,以便 將下降任何從 互聯網到私人網絡服務的請求。
這正是我們所採取的方法。我們還有一個VPN,以便員工可以訪問該網站,如果他們正在遠程工作。
您可以通過IIS控制面板(目錄安全選項卡)中的黑名單/白名單來限制對站點的訪問。這就是我過去通過IP地址進行過濾的過程。
除了端口,您可以使用調用方的限制(例如使用IP地址過濾)。
而且,你可以實際要求驗證的Web服務,這應該是很容易的情況下,配置使用的ActiveDirectory的調用者。
在任何情況下,如果您有一個'公共'網絡服務,也是私人的,您可能需要'公佈'兩次:公開(有很好的外部URL)和一個用於內部其他內部服務和/或客戶不必通過「外部」URL。然後,您可以爲同一服務的不同發佈者配置不同的限制(客戶端IP,身份驗證,..)。
這實際上取決於您希望內部Web服務的安全性。
如果您對內部Web服務的敏感數據,你需要讓他們完全不同的服務器上,即使你不允許從外部訪問他們通過賦予它們不同的端口。
但是,如果你沒有用那麼敏感的數據分配不同的端口或IP地址,內部和外部用戶的一個問題是一個很好的路要走。
屬於serverfault。 – 2009-06-03 13:51:41