保护AD360及其集成组件的一种方法是允许或限制到特定IP或IP范围的入站连接。 通过仅允许来自受信任源的连接并阻止有害和恶意流量,这增加了一层额外的安全性。
IP限制可以应用于整个产品, 例如:产品的特定URL或API。
有关更多信息,请参阅附录。
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="192\.168\.0\.10|192\.168\.0\.11"
trustedProxies="172\.168\.0\.10|176\.168\.0\.11" />
示例URL路径:/Admin.do、/Configuration.do、/Dashboard.do
示例API路径:/ RestAPI / WC / Integration,/ RestAPI / WC / LogonSettings
注意:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="192\.168\.0\.10|192\.168\.0\.11"
trustedProxies="172\.168\.0\.10|176\.168\.0\.11" />
您还可以对此设置进行以下更改: