不知各位先進，是否知道如果要開放HXXPS:securityheaders.com來進行檢測，防火牆是否有方式設定來源白名單?

資安檢測

無敵舔金剛 2023-08-14 17:24:27 ‧ 642 瀏覽

分享至

想請問各位先進，本行防火牆都會鎖定部分WEB主機的來源IP只有台灣可以連，但每次進行securityheaders檢測時，就必須開放國外IP才能檢測成功。

不知各位先進，是否知道如果要開放HXXPS:securityheaders.com來進行檢測，防火牆是否有方式設定來源白名單?

林門神JanusLin iT邦超人 1 級 ‧ 2023-08-14 20:41:48 檢舉

.htaccess

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mathewkl

iT邦高手 1 級 ‧ 2023-08-14 17:42:24

你也沒提是什麼產品

通常可以鎖來源就應該能指定來源..
設好條件後優先度往上調，比地區限制還高
檢測完就off掉等下次需要測試時再開

回應 2
分享
檢舉

無敵舔金剛 iT邦新手 5 級 ‧ 2023-08-15 08:56:43 檢舉

就是大家都在用的檢測網站securityheaders.com，沒有特定來源IP...

mathewkl iT邦高手 1 級 ‧ 2023-08-15 09:23:07 檢舉

https://securityheaders.com/faq/
Can we allow your IP addresses for scans?
These are the IPv4 and IPv6 addresses we use for scans if you'd like to allow them.
官方FAQ有IP

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙