como configurar o site da intranet no mesmo servidor que o site da Internet IIS 8?

Navegue suas respostas
1

Aqui está o que eu tenho:

Um registro do Mydomain.com para meu IP público.

Org.Mydomain.com CNAME apontou para o mesmo IP.

DefaultWebSite está associado a * endereços IP no IIS e possui a página iisstart.htm padrão.

Org.mydomain.com (site no IIS) está vinculado a 192.119.1.250 no IIS e possui ligação de host com uma página iisstart.htm padrão modificada.

Até agora isso funciona perfeitamente e aponta para o iisstart.htm para cada site público.

O problema surge quando eu adiciono um novo site chamado intranet e defino o documento padrão do site como portal.aspx Eu tenho o site "Intranet" vinculado a 192.119.1.250 com o nome do host ligado à "intranet".

Após adicionar o site da intranet, mydomain.com me leva ao portal.aspx no site "intranet" em vez do iisstart.htm no wwwroot "Site padrão".

Eu tentei definir "intranet" para usuários anônimos DENY, mas o problema com o site padrão sendo redirecionado ainda está lá.

Existe uma maneira de configurar isso para que a intranet seja accessibile da minha LAN, mas não do www? Eu sei que posso ligar o site para outro IP que não é mapeado externamente e entrar a partir desse IP em vez do IP ligado ao meu IP estático externo, mas isso parece bastante hacky e kludgey.

Eu também não configurei o DNS no lado da LAN ou configurei o AD como eu esperava para limpar o servidor e redefinir depois que eu mapeei o que o ambiente do servidor vai ser. Vou precisar fazer isso em algum momento para que o DNS tenha um registro de host para "internet". No momento estou fazendo isso no arquivo HOSTS local.

    
por user1431356 19.11.2012 / 20:41

1 resposta

0

Estou supondo que você tenha vários endereços IP em uso nessa caixa específica. A única maneira de restringir o tráfego externo de acessar um site é rotear fisicamente esse tráfego de maneira diferente. Se as ligações se parecem com isso:

  1. *: 80 - > Padrão
  2. 192.119.1.250:80 - > Intranet

Então, qualquer solicitação para o seu site de intranet ainda corresponde tecnicamente ao site padrão. Se você estiver usando um único endereço IP para lidar com todo o tráfego de entrada, deve ser um endereço IP diferente do que qualquer tráfego que você deseja ser acessado internamente, caso contrário, não há como evitar que usuários fora do seu firewall cheguem a ele.

Eu configuraria mais assim:

  1. 192.119.1.250:80 - > Padrão
  2. 192.119.1.251:80 - > Intranet

E, em seu roteador, somente permita que o tráfego da porta 80 seja encaminhado para o primeiro IP, o que elimina qualquer potencial contaminação cruzada. É muito mais limpo e não é um hack por qualquer meio, é assim que a maioria dos sites são configurados.

    
por 19.11.2012 / 22:30

Tags

Não é possível fazer logon localmente em uma conta recém-criada Consulte o valor da diretiva DocumentRoot