Могу ли я предотвратить удаленный доступ к заднему офису Umbraco?

Question

Мы бежим Umbraco 7.4. Из-за требований корпоративной безопасности нам нужно не допустить, чтобы люди добирались до сайта oursite.com/umbraco из любого места, кроме самого сервера, как localhost/umbraco. Я попробовал переписать IIS для/umbraco #/безрезультатно. Я попробовал правило запрета IIS для/umbraco, но это фактически сломало некоторые другие вещи вокруг нашего сайта. Есть ли еще один отличный способ предотвратить удаленный доступ к бэк-офису Umbraco?

Answer 1

Я сделал аналогичную вещь с правилами перезаписи IIS, где вы можете получить доступ только к бэк-офису из определенного набора доменов (следовательно, подстановочные знаки). Вы можете использовать это, чтобы разрешать доступ только с localhost. ПРИМЕЧАНИЕ. Поместите правило в папку umbraco, а не на главный сайт web.config. полное содержание web.config, чтобы разместить в папке Umbraco является:

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <rewrite> 
      <rules> 
       <rule name="Umbraco only from localhost" enabled="true" patternSyntax="Wildcard" stopProcessing="false"> 
        <match url="*" negate="false" /> 
        <action type="Rewrite" url="/UmbrSubDir404" appendQueryString="false" logRewrittenUrl="false" /> 
        <conditions logicalGrouping="MatchAll"> 
         <add input="{HTTP_HOST}" pattern="localhost" negate="true" /> 
         <add input="{URL}" pattern="*RestServices/ScheduledPublish*" negate="true" /> 
         <add input="{URL}" pattern="*umbraco/Api/*" negate="true" /> 
        </conditions> 
       </rule> 
      </rules> 
     </rewrite> 
    </system.webServer> 
</configuration>