服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从我们的networking外部访问我们的内部网 – 没有VPN
Intereting Posts
SharePoint 2013,无法在Office 2010或Office 2013中打开文档 SRVlogging是否表明安全 在硬盘重新生成之后扩展硬盘大小而不丢失数据 解谜:开启https时显示php代码 如何设置Squid的带宽上限 WordPress上的IIS 7 如何防止终止长时间运行的Python脚本 阻止对网站中每个文件的访问,但阻止Nginx中的index.htm 在Amazon EC2实例上重新启动Mysql 最具成本效益的解决scheme,以防止硬盘故障 在Windows服务器之间同步代码和应用程​​序 我如何创build一个数据库备份replace以前创build的备份文件? Server 2012的IPv6问题 我应该坚持在EBS或S3上的图像? CentOS cifs客户端将Windows 2012重复数据删除文件视为符号链接

从我们的networking外部访问我们的内部网 – 没有VPN

我们刚刚将公司内部网从一个基于IIS的ASP(写得不好)的服务器/代码库升级到Windows Server 2008 r2(Apache / MySQL / PHP)服务器。

旧服务器允许用户使用AD用户/通行证login到intranet.xxx.org,然后从基本上任何他们有互联网访问的地方引导他们到公司内联网。

我们希望使用新的设置来模拟该function(或将其更改为更安全的function)。

这似乎是为在州立networking上运行的非现场员工设置的。 状态networking不允许使用VPN,因此,我们需要一种方法来允许这些员工访问Intranet。

那么,我们如何才能允许用户从外部login并访问我们的Intranet呢?

除非新的“外联网”(更好地描述您的站点)可以从可公开路由的IP访问,否则您必须提供一些远程访问或隧道方法以“接通”networking,然后将该站点拉起。

这就是说,你可以去这些路线之一…

  1. 与国家networking人员合作,获得VPN访问权限,似乎不会发生,但你永远不知道。
  2. 利用某种可以坐在公共互联网上的边缘/代理服务器,将请求转发给你的内部服务器。 这为您提供了一个真正的Intranet站点与Extranet机制进入内部网站点。
  3. 再次将您的内部网站路由到公共networking,就像以前一样…解决问题是肯定的!
  4. 另外,您也可以考虑将ADFS(Active Directory联合身份validation服务)添加到组合中,这可以帮助您长期安全地使用安全令牌。 与选项2结合使用时,用户将获得一个简单的基于表单的login页面,如果成功,他们将被redirect到您的Intranet站点以及一个安全令牌,因此login不必发生两次。 无论哪种方式,可能是很好的研究。

据我所知,你的内联网确实不是一个内联网。 它似乎就像任何其他网站,但只是通过ADauthentication保护。 内联网应该是内部的,而不是像目前那样面对互联网。 一个安全的方式来访问它应该使用到您的公司networking的VPN隧道,然后浏览到您的内部服务器的IISurl。 如我错了请纠正我…