企業ネットワークへのWebサイト/イントラネットアクセスを制限する方法
外部でホストされたサーバー上にWebサイトまたはイントラネットを作成し、会社のネットワーク内からのみアクセスできるようにするための最良/最も安全な方法は何ですか?自分のサーバーを内部で実行しないようにしています。
ステップ1:ログインが必要
外部からアクセスしたくないコンテンツの前にログインページを追加します。これはまた、あなたのオフィスを訪れ、WiFiを使用する人が入るのを防ぐのに役立ちます。これは、社内でHostを実行する場合でも、良いアイデアです。
ステップ2:SSLを追加する
HTTPSを介してサイトをロードできるように、SSL証明書を追加します。これにより、オフィスとWebサーバー間のスヌーパーが何が起きているのかを読み取れなくなります。
ステップ3:外部訪問者をブロックする
.htaccessまたはnginx構成を使用して、企業ネットワーク外のIPアドレスをブロックします。まだアクセスが必要なリモートで作業している人は、VPN経由でアクセスできる必要があります。
Apache:
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
nginx:
location / {
allow 1.2.3.4;
deny all;
}
ステップ4:Noindexを設定する
クローラーがまだIPブロックを通過できた場合(設定の更新後に混乱したり失ったりするのは簡単です)、サイトのインデックスを作成しないように指示してください。
<meta name="robots" content="noindex" />をページのHEADに追加し、X-Robots-Tagの「noindex、nofollow」ヘッダーを返します。
nginx:
add_header X-Robots-Tag "noindex, nofollow";
PHP:
header("X-Robots-Tag: noindex", true);