限制外网对公司内部服务的访问策略

于 2023-09-21 13:23:13 发布
阅读量242 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47741012/article/details/133132250
版权

公司没有专线,因此IP地址经常发生变化。配置白名单可能是一项繁琐的任务,但却是一种有效的安全措施,用来防止来自国外的攻击。尽管公司的IP地址不是固定的,但经过一周左右的观察,我们发现了三个固定的IP地址网段。这些网段的变化通常仅限于IP地址的后两位数字。

为了增强安全性,我们将这三个固定网段添加到了白名单中,同时拒绝了其他所有IP地址。这三个网段应该位于同一个城市,并且我们通过DNS解析和IP负载均衡来确保内部服务的可用性。这一安排大大降低了遭受外部攻击的风险。此外,公司内部使用SSH也被直接放行,因此不需要频繁更新白名单。

对于安全组,我们主要使用它来限制IP地址的访问,因为MAC地址在互联网上无法直接传输。我们只允许公司内部或特定区域的IP地址访问SSH、数据库等端口。

如果公司内部的服务端口需要进一步限制,我们可以使用Nginx来进行管理。例如,我们可以将不同的服务解析为二级域名,例如gitlab.gongsi.com、jenkins.gongsi.com等,并使用Nginx将传入的请求分发到各个服务。然后,在Nginx中,我们可以限制只允许特定IP地址访问这些内部服务,例如公司内部和同事家里的IP地址。为了灵活性,我们可能会允许一个较大的IP地址范围,而不是限制到具体的IP地址。这种策略允许IP地址的变动,但不会引入过多的不确定性。最终,我们会将公网IP的访问禁止掉,这也是默认的安全组策略。这一系列措施有助于提高公司的网络安全性。

心勤则明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab配置自带Nginx实现访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 7788
一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的...
k8s部署有状态 nacos2.0.3,通过ingress访问
01-06
9. **安全考虑**:在实际部署中,还需考虑安全性,如使用TLS证书进行SSL/TLS加密,限制Ingress的访问策略,以及对Nacos的鉴权和授权设置。 10. **监控和日志**:最后,部署完成后,为了保证服务的稳定性,需要集成...
GitLab服务器修改IP地址为指定值
weixin_40876882的博客
08-13 329
原因:gitlab克隆的IP地址要修改 方法:vim /etc/gitlab/gitlab.rb 假如要修改IP地址为:192.168.18.100 找到并修改为 external_url 'http://192.168.18.100' 重启GitLab gitlab-ctl restart
gitlab访问限制问题------Forbidden
weixin_34376986的博客
06-04 1540
解决方案: cd /etc/gitlab vim /gitlab.rb gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1","IP地址"], 'maxretry' =>...
解决阿里云服务器只能内访问访问不了
热门推荐
justinytsoft的博客
06-26 5万+
出现这个的原因可能是你购买的服务器是 专有络 类型的 如果是专有络类型的服务器则需要配置安全组策略,然后重启阿里云服务器才能让访问
基于ensp的络设计【实现络互联、限制访问、内地址转换】
菜鸡成长之路
02-01 7122
做下来觉得更像是计算机络的课设,有用的话就点个????,谢谢您嘞      建议先简单了解一下ensp各种设备和简单指令,文章和视频教程都很多就不做推荐了。      文章里包括拓扑图设计、路由设置以及部分关键命令。 目录开发环境一、校区互联物理设备拓扑图二、校园络安全设置 开发环境 ENSP V3【V2也差不多、且更推荐V2】 一、校区互联 物理设备 啊啊啊 拓扑图 二、校园络安全设置 ...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7133
查看防火墙策略
vc++实现禁止上,但是能访问局域的功能_国家为什么禁止
12-27
管理员可以在GPO中设置访问策略,然后应用到特定的用户或计算机。 在实现这些功能时,开发者需要注意以下几点: - 必须获取适当的权限才能修改系统设置。 - 需要测试各种络环境,确保不会影响正常局域通信...
SANGFOR_aDesk_V5.0_限制特定用户才能从访问云桌面配置指导.pdf
09-25
### SANGFOR aDesk V5.0 限制特定用户从访问云桌面配置指导 #### 一、应用场景概述 随着远程办公需求的增长,企业越来越需要灵活的安全解决方案以支持内用户的不同访问需求。本配置指导针对的是SANGFOR a...
访问控制列表实现络单向访问
03-04
这样,就实现了内的单向访问,而无法直接访问。 在配置完成后,可以通过`show access-list`命令查看动态生成的ACL,以确认配置是否正确工作。如果一切正常,内PC应能成功ping通RouterB的S1,而...
络教学资源知识产权保护策略
12-25
本系统的 IC 卡只在计算机实验室管理系统内部使用,随着校园功能的逐渐强大和应用范围的逐步扩展,该卡的功能在将来可以进一步扩展,在校园购物中实现 IC 卡的“校园一卡通”。 络教学资源知识产权保护策略...
phpmyadmin中禁止使用的方法
12-18
完成这些修改并重启Apache服务后,你应该能够仅通过服务内部IP访问phpMyAdmin了。 除了上述方法,还有一些其他的安全策略可以考虑。例如,你可以使用防火墙规则进一步限制对特定端口(通常为80或443)的访问,...
GitLab搭建局域
xgbnapsua的博客
03-29 3585
1.描述 GitLab是啥这里就不需要多介绍了。如果不晓得如何搭建,可以看一下别的文章。这里大概讲一下如何搭建。注重将我是如何根据自己的思路把局域问题解决了。 GitLab官: https://gitlab.cn/install/ 注意:我使用的版本是gitlab-jh-14.8.2-jh.0.el7.x86_64 Linux快速下载通道 : wget https://omnibus.gitlab.cn/el/7/gitlab-jh-14.8.2-jh.0.el...
gitlab从弄成内后如何重新配置
丶浅咸
04-28 1168
文章目录一、下载对应平台的执行文件二、转盘到对应的下载的mkcert文件夹执行mkcert -CAROOT 得到 root 储存路径三、把 新的rootCA.pem 放在操作二得出的储存路径中四、执行 macert -install 即可五、执行git remote set-url origin gitlab路径(重新设置gitlab路径)六、执行git remmte -v(查看重新设置的git...
如何使用同一个gitlab账号提交到、内gitlab
FinelyYang的专栏
07-23 1万+
最近在公司服务器上搭建了gitlab,已能正常运行,如下图: 现在有这样一个需求,之前我们使用的是gitlab管理代码,但是现在公司要求在内搭建gitlab。而我已经有了一个账号,现在想在内gitlab上面创建相同的账号,方便管理。但这会对我们使用ssh方式提交代码有影响。 思路 ssh 方式链接到 GitLab/内GitLab,需要唯一的公钥,如果想...
windows ollama 访问
最新发布
06-14
Ollama主要用于解决分支机构或部用户提供对内部服务(如文件共享、打印服务等)的访问需求,同时确保安全性,比如通过防火墙和认证机制。 简单来说,Ollama访问的工作原理包括以下几个步骤: 1. 安装和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值