iT邦幫忙

0

如何限制網站只讓某些特定使用者觀看

我們公司最近要架設一個網站在公網上給公司的人使用
因某些問題 這網站不能架在內網 要架在公網 讓在不同國家的員工用
但除了公司人員之外 不想讓其他人看到該網站內容
本來是想要用防火牆限制ip連線
但某些地區的網路不是固定ip 就無法這樣做

有沒有什麼手法 讓非經過許可的電腦
連不上這個網站
許可的電腦才可看到網站內容
反請幫小弟解惑 十分感謝

2
jazozazo
iT邦高手 1 級 ‧ 2012-09-13 14:28:15
最佳解答

你只能加個登入機制了

看更多先前的回應...收起先前的回應...

登入機制有
但假如看得到網頁的話
還是會被try帳密的可能性

jazozazo iT邦高手 1 級 ‧ 2012-09-13 19:19:04 檢舉

那只能考慮使用vpn了
這樣主機不對外只對內
同事走vpn也可以減少洩密的機會
再加個憑證 了不起就是這樣了

lkklkksppspp提到:
假如看得到網頁的話

所以才教你用VPN
再加上RADIUS網路認證(登入驗證)

VPN的示意圖
http://dingetje.homeip.net/dokuwiki/\_media/freesco/howtos/vpn.png?cache=cache&DokuWiki=

這邊有一篇講解不錯的文章提供你參考
http://www.askasu.idv.tw/index.php/2010/02/21/1061/

VPN的說明
http://en.wikipedia.org/wiki/Virtual\_private\_network

使用VPN後再以RADIUS要求網路認證至少就能避掉98%的網路"無聊人士"
當然若你預算足夠,也可以作到99.9999%

2
willhomwtw
iT邦新手 1 級 ‧ 2012-09-13 13:48:32

那就走特殊的 port number 吧....例如:81,82 等,一般人不會看網頁時,還要加 port number

Hacker 通常會使用 Prot Scan...

8
Blue Jacky
iT邦大師 1 級 ‧ 2012-09-13 13:50:20

使用SSL(HTTPS/Port 443)或VPN連線
再加上RADIUS網路認證

+1
走VPN即可限制來源一定是內部IP
且VPN連線之前都需要驗證過

bigcandy提到:
走VPN即可限制來源一定是內部IP

一般VPN多是用在由外部連內部,詳細運作原理請用Google查一下

2
kradark
iT邦好手 1 級 ‧ 2012-09-13 16:59:33

自己拉數據專線
絕對沒有非經過許可的電腦連得上這個網站

看更多先前的回應...收起先前的回應...
kradark iT邦好手 1 級 ‧ 2012-09-13 17:14:00 檢舉
  1. 用戶端使用dynamic dns軟體機制,伺服器端鎖定Domain Name。
kradark iT邦好手 1 級 ‧ 2012-09-13 17:14:36 檢舉

3,4,5這些爛招可以併用

有辦法用什麼憑證或認證的方式
有裝這類東西的電腦才能連
沒裝的就不能連嗎?

lkklkksppspp提到:
用什麼憑證或認證的方式
有裝這類東西的電腦才能連
沒裝的就不能連嗎

那些大部份是要花錢買的
不然你也可以用PKI(Ex.自然人憑證)

kradark iT邦好手 1 級 ‧ 2012-09-14 16:19:21 檢舉

lkklkksppspp提到:
有辦法用什麼憑證或認證的方式

正統的方法我不懂啦 >"<
我只會爛招

4
hon2006
iT邦大師 1 級 ‧ 2012-09-13 23:14:46

基本上網路上無聊的人很多,動不動就會來try你的主機
1.有固定ip的使用防火牆來管制
2.沒有固定ip透過vpn連進來會比較安全

我要發表回答

立即登入回答