Java で簡単な Web サービスを作成しました。Web サービスへのアクセスを、大学のネットワーク内で実行されているクライアントに制限する必要があります。
これを行う 1 つの方法は、大学のネットワークで実行されているクライアントの IP アドレスの範囲を取得し、その範囲内の IP アドレスのみにアクセスを許可することです。この範囲を取得するにはどうすればよいですか?
これを行うための他の可能なアプローチは何ですか?
質問する
68 次
3 に答える
1
この範囲を取得するにはどうすればよいですか?
地元の学部または大学のシステム サポートに問い合わせる必要があります。彼らはどこで情報を入手すればよいかを知っています。
(「大学ネットワーク内」が「プライベート IPv4 アドレス」を意味すると思い込んではいけません。あなたの大学は、すでに/まだ一部のユーザーにパブリック IPv4 アドレスを提供している可能性があり、他の人/組織にネットワークを提供している場合もあります厳密には大学の一部ではないキャンパス外. 次に、IPv6 があります.(最終的には) 必要な人にパブリック IP を割り当てる可能性があります.)
これが長寿命の Web サービスを意図している場合は、Web サーバー自体ではなく、サーバーの (OS レベルの) ファイアウォール規則に制限を実装することもお勧めします。これにより、IP ブロックが管理者にとってより見やすくなり、将来の管理や変更が容易になります。
于 2013-10-10T16:12:39.763 に答える
1
大学のシステム管理者に問い合わせてください。彼らは、ネットワークがどのように構成されているかを教えてくれます。
大学のアドレスへのアクセスを制限し、大学が近い将来に IPv4 から IPv6 への更新を計画している場合、失敗する可能性があります。
于 2013-10-10T16:03:31.920 に答える
0
理想的には、大学内のすべてのマシンがプライベート IP アドレスを使用する必要があります。ここで説明されているように、プライベート IP v4 アドレスには基本的に 3 つの範囲があります。
10.0.0.0 through 10.255.255.255
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255
これで、Web サービス クライアントに対してブロックする IP の範囲ができました。
于 2013-10-10T16:04:45.437 に答える