none
Restringir accesos desde internet a aplicacion RRS feed

  • Pregunta

  • Hola,

    ante todo decir que mi conocimineto de IIS es muy basico, siempre me he dedicado mas al networking. He buscado mucha informacion sobre este tema pero ya he tocado fondo y no logro ver la luz....

    Mi problema es el siguiente, tengo un servidor con IIS 8 en la DMZ de la red. En este servidor, tengo tres aplicaciones publicadas. Necesitaria que una de ellas estuviera accesible desde la red interna, pero no desde internet. Como se puede hacer esto?? Me podriais indicar o pasarme algun documento o link donde lo explique??

    Gracias.

    David.

    jueves, 30 de julio de 2015 9:31

Todas las respuestas

  • Hola Babi!

    ¿Cómo estás? Espero que muy bien! Normalmente hay algunas consideraciones a tener en cuenta en cuanto a publicación de sitios y servicios web. Paso a comentarte brevemente algunas:

    • Si un sitio es privado, no deberías tenerlo en la DMZ.
    • Aunque el sitio sea público, siempre es bueno tenerlo detrás de un proxy reverso (como TMG / ISA / IIS ARR).
    • Aunque tengas un proxy reverso, siempre es bueno tener delante un Firewall.

    Habiendote comentado esto, la recomendación sería:

    • El sitio privado no lo tengas en la DMZ.
    • Intentá tener, delante de tu servidor con IIS 8 en la DMZ, un proxy reverso para publicación de los sitios que tengas dentro.

    En el caso que no puedas cumplir con estos requerimientos, podrías probar:

    • Aplicar reglas de Firewall / Publicación Proxy para denegar a ese sitio (en base al host header) conexiones de todos los rangos menos el interno (que el servidor en DMZ debería conocer).

    Espero que te haya servidor mi respuesta. Saludos!


    Pablo Ariel Di Loreto | My Site: http://www.TecTimes.net | Twitter: @TecTimesNet | LinkedIn: @PabloDiLoreto | Time Zone: GMT -0300 [Buenos Aires, Argentina]

    Este anuncio se proporciona TAL CUAL sin garantias y sin conferir ningun derecho. Siempre comprueba CUALQUIER sugerencia en un entorno de prueba antes de implementar! Por favor, recuerda marcar la respuesta como correcta si te fue de ayuda :-).

    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Please remember to mark the replies as answers if they help you :-).

    jueves, 13 de agosto de 2015 5:30