Как ограничить подключение к стеклянной рыбке?

Question

Я запускаю веб-приложение на сервере 3-го уровня. Приложение не должно быть доступно никому. Вместо этого я хочу ограничить доступ к нескольким статическим IP-адресам. Блокировать все коммуникации через брандмауэр не является опцией, так как на сервере также находятся другие веб-службы.

Учитывая этот фон, мой вопрос будет следующим: Как я могу сказать, что стеклянная рыба реагирует только на запросы с заданного количества IP-адресов?

Ваша помощь очень ценится!

Answer 1

IP безопасности на основе не очень надежен и ... безопасно (думаю, изменения топологии сети, IP-спуфинг), но это должно быть возможно:

• создать виртуальный сервер
• настроить приложение, чтобы быть доступны на этом виртуальном сервере только
• определяют allowRemoteHost/denyRemoteHost свойства на уровне виртуального сервера

Лучшей альтернативой было бы м ove к сертификатам.

Answer 2

Вы всегда можете написать фильтр, который возвращает 404 или что-то еще для недействительных IP-адресов. Обратите внимание, что IP-адреса могут быть подделаны.