我为我的本地networking设置了一个Apache Tomcat Web服务器,为了安全起见,我想阻止来自本地networking(互联网)以外的任何外部访问。
我可以configurationtomcat来做到这一点?
编辑:我在Windows机器上使用tomcat 8.0。
服务器计算机的操作系统防火墙可能足以满足你的要求。 你不提操作系统,所以我不能说任何具体的东西。 在Linux机器上,你会在INPUT链上抛出一些iptables规则。 在Windows计算机上,您将在“具有高级安全性的Windows防火墙”中创build规则。
您可以configurationTomcat,本地系统或临时防火墙/路由器来执行此操作。 由于您没有提供关于正在运行的版本的信息,无论您是运行Windows还是Linux,还是使用了哪些networking设备,我都将提供限制Tomcat 8.0自身IPv4访问的信息。
在要限制的Catalina容器(引擎,主机,上下文等)中的conf / server.xml文件中,添加以下行:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|192\.168\.\d+\.\d+"/>
这将限制对Catalina对象的访问仅限于来自127的请求。 。*或192.168。 。 。 调整,如你所见。
更多的阅读资料可在这里find