Gå til innhold

Tillate trafikk basert på IP adresse til rett CRM i IIS


Anbefalte innlegg

Hei alle.

Beklager håpløs emnetittel, men fryktelig vanskelig å oppsummere i korte trekk

Jeg hoster CRM systemer for kunder. Disse nåes ved bruk av kundenr.sitename.no

Eksempel 12345.sitename.no, 23453.sitename.no o.s.v.

Så er det sånn at noen kunder ønsker avgrensing av tilgang til sin SITE basert på IP adresse eller range.

 

Jeg har sett etter en måte å gjøre dette i IIS på, men finner ingen god løsning for dette.

Så tenker jeg at dette kanskje er en jobb for selve brannmuren.  Vi har en ganske så avansert brannmur foran serverene våre og har en følelse av at det går an å gjøre dette der.

Det er en WatchGuard M270

Jeg ser at det går an å lage egne policies på brannmur delen av denne og det ser ut som om dette kan være veien og gå, men så er det sånn at jeg ønsker å gjøre dette kun på gitte SITER og ikke for alle da det er flere hundre kunder som fyker gjennom dette systemet.  Så, før jeg begynner å surre for mye inne i denne burken, er det noen der ute som har en formening om hvordan dette kan konfigureres så hadde jeg blitt veldig glad :D

 

Ole

 

Lenke til kommentar
Videoannonse
Annonse

Fra et sikkerhetsståsted så vil det være sikrere at trafikken stoppes i brannmuren og ikke på serveren. Stopp uønsket trafikk så tidlig så mulig, som sannsynligvis være brannmuren deres.

Spørsmålet da er jo om brannmuren har støtte for URL filtrering. Dvs at en kan lage regler som og går på URL i trafikken.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...