ضرب خدمة ويب على فرعية مختلفة
https://stackoverflow.com/questions/154207
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعرف أن هذا هو إلى حد ما من خادم السؤال ، ولكن أردت أن أسأل على أي حال في حالة شخص ما قد فعل هذا من قبل.
لدي خدمة ويب التي يتم على الداخلية 172.x.x.x الفرعية ملقم ويب الذي هو على الداخلية 10.x.x.x الشبكة الفرعية.مزود الويب يحتاج إلى ضرب 172 خدمة ويب ، ولكن غير قادر على الطريق هناك.الحل الحقيقي سيكون لإقناع لدينا مدراء الشبكة وضع الملقم على 172 شبكة وراء DMZ لكن هذا الحل يبدو بعيدا.
بلدي سريعة وقذرة الحل هو إنشاء ملقم وكيل على المربع الذي يربط كل الشبكات حتى أتمكن ثم برنامج my web خدمة المكالمات إلى ضرب الخادم الوكيل.ومع ذلك, أنا مطور لديك القليل من المعرفة حول كيفية وضع هذا الأمر.
لدي أصدقاء التي كان لها حظا سعيدا مع Squid Proxy Server في Nix, ولكن فقط مربع ما هو متاح بالنسبة لي هو نظام التشغيل Windows Server 2003 مربع.من الناحية المثالية, أود الحصول على بعض نوع من الوكيل أن يقع على رأس IIS.هل تعرفون من أي شيء ؟ رأيت بعض التعليقات for ISA Server 2006 ، ولكن أكره أن تهمة تصل ميزانية الشركات منذ كنا في حاجة إليها فقط من أجل هذا خدمة ويب.
المحلول
كما ذكرت, الخيار الأفضل هو الالزام ملقم ويب في المنطقة المجردة من السلاح.أن من المستحيل ، انظر إذا كان wiremonkeys يمكن أن تفتح المناسبة بورت في جدار الحماية فقط بين الخادم خدمة ويب (فقط http/https حركة المرور).إذا كان كلاهما من المستحيل ، أعتقد أن الوكيل هو ممكن (إذا كان الوكيل يسمح التتابع بين الشبكتين).
الشيء أسأل نفسي ، ومع ذلك ، يتم تحت أي ظرف من الظروف يمكن أن يكون لديك خدمة ويب التي لديك تحتاج الأعمال التجارية ، ولكن غير مسموح لك أن تعرض على 'Z ؟ هي wiremonkeys مقاومة التغيير التي لا يمكنك الحصول على عملك عمله ؟ إذا كان الأمر كذلك, القفز السفينة!الحياة قصيرة جدا.
نصائح أخرى
هو حقا سريعة وقذرة ، ولكن يمكن استخدام tcpmon أداة على جهاز ويندوز لديه حق الوصول إلى كل الشبكات.
يجب أن نتفق مع Danimal أن الطريقة الصحيحة للتعامل مع هذا أن يكون مناسبة الثقوب مطعون في جدار الحماية.خاصة إذا كان كما قلت ، واجهة المهم العملاء التي تواجه التطبيق.
يبدو لي أن "العملاء المتضررين > 1000" هو عمل عظيم القضية إلى إقناع مدراء الشبكة ، أو ربما رئيسهم(es) إلى إنفاق الجهد على بأمان السماح حركة المرور الخاصة بك.
