我们的客户端有一个intranet网络,我们必须在他们的一个Windows服务器上部署应用程序。我们可以通过远程桌面访问它。
我认为最简单的方法是安装WAMP服务器。我做到了,一切似乎都在工作,然而,我现在关心的是这个服务器包的安全性。据我所知,这被认为是内部网——如果我错了,请纠正我。
我知道WAMP服务器不应该在生产中使用,因为它是用于应用程序开发的服务器包,但它在intranet上真的重要吗?该应用程序不会有太多用户,所以这里不应该担心这一点。对我来说,重要的是在这种情况下使用WAMP服务器的安全性,以及如果默认配置不足以满足这些需求,我应该如何补救。
附带问题:intranet应用程序是否属于"生产用途"类别?
在intranet上使用WAMPServer应该没问题。
为了完全确定它永远无法从互联网上访问,不要使用简单的Put Online菜单功能。相反,手动编辑httpd.conf文件,并确保只允许从内部网络访问Apache。所以像这样的事情。。。
不要使用:
Require all granted
而是使用
Require local
Require ip 192.168.1
请注意,在第二个陈述中只使用了4个四分位数中的3个。这将允许从192.168.1。?范围当然,您必须检查客户端实际使用的子网!
您可以在客户端内部网络中添加任意数量的子网。