我正在寻找一种方法来configuration一个开发Web服务器。 我的主要目标是能够提供内部人员访问这些发展网站进行审查和testing? 我不确定是否有可能configuration一些允许像dev.someprojectname.com这样只能被访问的url的存在。 我不确定是否需要将条目放入域控制器,或者是否有简单的方法来实现此目的。
除了使用本地networking域名(dev.mycompany.local)或仅存在于本地networking的其他DNS名称外,它可以像其他任何IIS Web服务器一样configuration。 如果需要从外部访问,请使用将外部parsing的标准域名,并禁用IIS网站属性中的站点匿名访问(如果可能,请使用集成Windows身份validation)。 然后,您的开发人员可以使用他们的域帐户和密码进行身份validation,以便他们第一次访问开发站点并在此之前正常使用它。
这就像一个生产networking服务器,只有不同的安全性。 如果你只想要内部的IP地址(也就是说,你必须在内部局域网上访问它)给它一个私人IP地址,这个IP地址不能从外部访问(或者在防火墙上阻止)。
如果您想要公开更多,可以使用IIS身份validation – 但我不推荐它。 开发者网站可能configuration错误,安全漏洞广泛。
所以,如果你打算把它暴露在你信任的局域网之外,那么在前面贴一个反向代理服务器。 代理是一个生产服务器,并处理身份validation(与IP地址,用户名/密码和/或客户端证书的某种组合)。 dev服务器仍然位于私有IP地址上,防火墙只允许代理服务器访问它。
如果仅用于本地使用,并且无法将条目添加到DNS,则您的同事也可以使用主机文件来configuration一些新的uris。