Вход | Регистрация
 
Информационные технологии :: Администрирование

Ограничение доступа с внешки к определенным базам опубликованным на веб-сервере IIS

Ограничение доступа с внешки к определенным базам опубликованным на веб-сервере IIS
Я
   Nikoss
 
07.02.20 - 15:13
Дано:
1. IIS 8
2. Несколько десятков опубликованных баз, смотрящих в интернет

Необходимо в половину баз запретить доступ с внешки.

Как можно реализовать?

Пробовал разнести на разные сайты, с разными портами (которые закрыты из интернета). Вроде все работает, но есть глюк который не смог победить: 1С валится в "Завершить работу/Перезапустить..." при выводе обычного сообщения, с ошибкой "Неправильный запрос" (это переводится как "Неправильный запрос").

Можно сделать через "IP Address and Domain Restrictions", но это придется для каждой базы прописывать отдельно диапазоны ip (на сколько я понял, как-то сгруппировать не получится) - не хочу так.
   Cyberhawk
 
1 - 07.02.20 - 15:30
Поставить нгинх не предлагать?
   Nikoss
 
2 - 13.02.20 - 14:35
В общем порешал с IIS и ошибкой "Неправильный запрос".
1С по умолчанию публикует базу на сайт по умолчанию (Default web site), а когда я разнес на разные сайты (с разными портами), публикации приходилось вручную переносить на другой сайт, видимо этого не достаточно было. Переименовал второй сайт на "дефолт", опубликовал всё, вернул названия сайтов обратно. Всё работает.
   Nikoss
 
3 - 13.02.20 - 14:37
(1) что-то я не видел, чтоб 1С ставили на энджинкс, все гайды в интернете по ИИС и АПАЧ
   arsik
 
4 - 13.02.20 - 14:59
(3) nginx будет между IIS и интернетом. Напрямую nginx не может работать с 1С
   Cyberhawk
 
5 - 14.02.20 - 11:23
(3) Не вместо, а вместе
   Garykom
 
6 - 14.02.20 - 11:34
(5) Уже можно и вместо
   arsik
 
7 - 14.02.20 - 11:40
(6) Чет не слышал про такое. Ссылку в студию.
   Garykom
 
8 - 14.02.20 - 11:44
(7) Ссылки единой нет, их много разных и надо самому писать чтобы они вместе заработали.
   arsik
 
9 - 14.02.20 - 11:45
(8) Ну так "вместо" или "вместе"? Ты определись уже.
   Garykom
 
10 - 14.02.20 - 11:51
(9) Вместо апача можно любой веб-сервер например nginx или даже свой.

А ссылки вместе потому что "wsap24.dll" который https://habr.com/ru/post/50909/ и обертка к нему аля FastCGI который умеет nginx
   Garykom
 
11 - 14.02.20 - 11:55
(10)+ Если не нужны встроенные в платформу веб и http сервисы то можно на клиенте ВК запустить которая будет прокладкой и обрабатывать через Внешнее событие запросы клиентов на веб-сервер.

Список тем форума
Рекламное место пустует  Рекламное место пустует
Глупец, лишенный способности посмеяться над собой вместе с другими, не сможет долго выносить программирование.
Фредерик Брукс-младший
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.