Eu tenho alguns aplicativos em execução em um servidor, alguns aplicativos só devem ser acessíveis pelo usuário local interno, enquanto outros aplicativos podem ser acessados por qualquer pessoa na Internet.
link - acesse o usuário interno e o usuário da internet link - acesse somente usuários internos link - acesse somente usuários internos
Como eu configuro o IIS para que ele bloqueie o acesso do usuário da Internet a alguns de meus aplicativos?
Se o servidor tiver uma NIC em uma rede local ou VPN e você quiser que apenas os usuários nessas redes possam acessá-la, você poderá fazer isso usando Restrições de endereço IP e nome de domínio . Sob as propriedades do site, vá para Directory Security - > Restrições de endereço IP e nome de domínio e siga as instruções no artigo da KB vinculada.
Supondo que você esteja executando as instâncias do IIS em um servidor conectado ao AD, ative a Autenticação do Windows em APP2 e APP2 .
Isso limitará o acesso a usuários que tenham uma conta de usuário no seu anúncio.
Você poderia colocar a AD auth como Richard sugeriu, mas você já pensou em colocar seus aplicativos internos em uma web / dns interna?
www.domain.com/app1 para o seu externo www.domain.local / app2 e / app3 para o seu interno
Relacione apenas os .locals no seu DNS local - e não atribua a ele um elemento externo - > regra interna no seu firewall. Dessa forma, você não precisa nem se preocupar / pensar sobre o que as pessoas fora do seu interno podem fazer.
Na encarnação anterior (IIS6), você poderia especificar quais IPs eram permitidos e negar todo o resto, por site.
O tipo de programa mostra como fazer isso no IIS7 .. (não tenho certeza, não tem um por aí para testar)
Assumindo que seus usuários seriam das mesmas sub-redes, isso deve funcionar ...
Tags windows-server-2008 iis