1

Glassfish 3 サーバーで Web アプリケーションを実行しています。アプリケーションは誰でもアクセスできないようにする必要があります。代わりに、少数の静的 IP アドレスへのアクセスを制限したいと考えています。サーバーは他の Web サービスもホストしているため、ファイアウォールを介してすべての通信をブロックすることはできません。

この背景を考えると、私の質問は次のようになります: グラスフィッシュに、指定された数の IP アドレスからのリクエストにのみ応答するように指示するにはどうすればよいですか?

あなたの助けは大歓迎です!

4

2 に答える 2

1

IP ベースのセキュリティはあまり堅牢ではなく... 安全ではありませんが (ネットワーク トポロジの変更、IP スプーフィングを考えてください)、次のことが可能になるはずです。

  • 仮想サーバーを作成する
  • その仮想サーバーでのみ使用できるようにアプリケーションを構成する
  • 仮想サーバー レベルでallowRemoteHost / denyRemoteHostプロパティを定義する

より良い代替手段は、証明書に移行することです。

于 2010-10-31T21:32:53.120 に答える
0

無効な IP に対して 404 などを返すフィルターをいつでも作成できます。IP はスプーフィングされる可能性があることに注意してください。

于 2010-10-31T21:37:50.463 に答える