Ограничьте доступ к серверу только из локальной сети
Вопрос
Недавно мы получили новый сервер в офисе исключительно для тестирования.Он настроен таким образом, что мы можем получить к нему доступ с любого компьютера.
Однако сегодня наш ip-адрес был заблокирован с одного из других наших сайтов, заявив, что наш ip-адрес подозревается в наличии вируса, который рассылает спам-письма.мы узнали об этом из cbl http://cbl.abuseat.org/
Поэтому, конечно, мы выключили сервер, чтобы остановить это.Проблема в том, что сервер должен быть включен, чтобы продолжить разработку нашего приложения и получить доступ к установленной на нем базе данных.Наш обычный администратор в отпуске и недоступен, а остальные из нас - идиоты (включая меня) в этой области.
Мы считаем, что лучшим решением будет отключить его от подключения к Интернету, но при этом сохранить доступ к нему по локальной сети.Если это правильное решение, как бы это было сделано или есть лучший способ?скажем, блокировка указанных портов или что-то в этом роде.
Решение
Я предполагаю, что этот сервер находится за маршрутизатором?Вы должны быть в состоянии блокировать WAN
подключается к серверу на маршрутизаторе и по-прежнему оставляет его открытым для приема LAN
связь.Или вы могли бы ограничить IPs
который может подключаться к серверу с компьютерами разработки в сети.