假设我有一台运行Windows 2003 Server的物理服务器。 安装两个GalssFish应用程序服务器,一个运行在端口80上,另一个端口8080.每个GlassFish实例都部署了一个应用程序,因此可以在端口80上看到一个应用程序,而在另一个端口8080上可以看到一个应用程序。
是否有可能将在8080端口上运行的应用程序冲浪到只有公司内部的用户,并打开谁可能看到端口80上运行的应用程序到整个互联网?
我可以想到三种方法来做到这一点:
如果这些应用程序在IIS下运行,则可以使用站点协议的目录安全性选项卡来限制对特定子网的访问。
您可以使用Windows防火墙将对相应端口的访问限制为特定的子网。
只能在防火墙的端口80上发布运行的应用程序以进行入站访问。