三、通过“IP地址与域名限制”,过滤用户的访问
我们通过远程桌面Web访问主要可以分为两类。一类是普通员工的访问,主要是不在公司的时候,以Web服务器为跳板,访问企业内部的系统。另一类就是网络管理员通过这种方式远程管理相关的应用服务器。
为此,就需要根据不同的应用类型,来进行IP地址限制,以提高Web连接的安全性。
如可以把内网的IP地址都禁止掉,只留下网络管理员的IP地址。如此的话,可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。若员工这么做的话,就如同“脱裤子放屁,多此一举”。因为员工在公司中可以直接通过内部局域网进行访问。
所以,IP地址与域名限制是一种很好的安全控制机制。
