#webserver #firewall #database-security
#веб-сервер #брандмауэр #база данных -безопасность
Вопрос:
Мне нужно защитить сервер брандмауэром, это просто Но для определенных пользователей я хотел бы открыть некоторые другие порты (например, прямой доступ к базе данных для разработчиков отчетов SSRS).
У этих пользователей нет статических IP-адресов, и поэтому сейчас каждый раз, когда их адрес меняется, я должен подключаться к удаленному рабочему столу и добавлять их новый IP-адрес в раздел «разрешено» в брандмауэре Windows.
Кто-нибудь знает о решении программного брандмауэра, которое предоставляет веб-интерфейс (на порту 80?) этот пользователь может войти в систему, чтобы разрешить дополнительный доступ?
Спасибо
Ответ №1:
В итоге я написал простое приложение Lightswitch, которое отслеживает IP-адреса пользователей и список «известных» адресов. Каждый раз, когда пользователи хотят получить доступ к базе данных, они должны сначала войти в нее, что затем обновляет правила брандмауэра в брандмауэре Windows.