我們公司最近要架設一個網站在公網上給公司的人使用
因某些問題 這網站不能架在內網 要架在公網 讓在不同國家的員工用
但除了公司人員之外 不想讓其他人看到該網站內容
本來是想要用防火牆限制ip連線
但某些地區的網路不是固定ip 就無法這樣做
有沒有什麼手法 讓非經過許可的電腦
連不上這個網站
許可的電腦才可看到網站內容
反請幫小弟解惑 十分感謝
已邀請的邦友 {{ invite_list.length }}/5
你只能加個登入機制了
那只能考慮使用vpn了
這樣主機不對外只對內
同事走vpn也可以減少洩密的機會
再加個憑證 了不起就是這樣了
lkklkksppspp提到:
假如看得到網頁的話
所以才教你用VPN
再加上RADIUS網路認證(登入驗證)
VPN的示意圖
http://dingetje.homeip.net/dokuwiki/_media/freesco/howtos/vpn.png?cache=cache&DokuWiki=
這邊有一篇講解不錯的文章提供你參考
http://www.askasu.idv.tw/index.php/2010/02/21/1061/
VPN的說明
http://en.wikipedia.org/wiki/Virtual_private_network
使用VPN後再以RADIUS要求網路認證至少就能避掉98%的網路"無聊人士"
當然若你預算足夠,也可以作到99.9999%
那就走特殊的 port number 吧....例如:81,82 等,一般人不會看網頁時,還要加 port number
使用SSL(HTTPS/Port 443)或VPN連線
再加上RADIUS網路認證
自己拉數據專線
絕對沒有非經過許可的電腦連得上這個網站
基本上網路上無聊的人很多,動不動就會來try你的主機
1.有固定ip的使用防火牆來管制
2.沒有固定ip透過vpn連進來會比較安全
iThome鐵人賽
看影片追技術
