IIS 7 URL переписать или обратный прокси-сервер для обеспечения безопасности брандмауэра - PullRequest
Новая
       28

IIS 7 URL переписать или обратный прокси-сервер для обеспечения безопасности брандмауэра

1 голос
/ 06 марта 2012

Я настраиваю различные веб-приложения на сервере Win 2008 R2. Я пытаюсь сделать следующее:

  1. http://myserver/ должен указывать на локальную папку со статическими html-страницами

  2. http://myserver/crm следует «переписать» на http://myserver:1234/, где я установил веб-приложение CRM.

У нас есть процесс изменения для открытия портов брандмауэра, поэтому вместо того, чтобы заставить их открывать порт 1234, я бы предпочел, чтобы люди просто проходили через http://myserver/crm, а IIS должен скрывать бизнес портов за кулисами.

  1. Нужен ли обратный прокси в этом случае? Или простое входящее правило?
  2. На каком веб-сайте я должен настроить это правило?
  3. Нужно ли создавать виртуальный каталог "CRM" на веб-сайте по умолчанию?
  4. Также поможет любой пример правила.
  5. Я надеюсь, что это достигнет цели не необходимости открывать порты в брандмауэре ...?

Спасибо (Извините, если это похоже на другой вопрос, но я не был уверен, нужен ли мне обратный прокси-сервер или простое правило для входящих сообщений.)

1 Ответ

1 голос
/ 06 марта 2012
  1. Вам нужно входящее и исходящее правило. Метод для достижения этой цели называется обратным прокси.
  2. На уровне Website обработка http://myserver/ домен или Global уровень.
  3. Нет.
  4. Используйте приведенные ниже правила в качестве отправной точки.
  5. Я бы сказал, что достичь цели можно с помощью обратного прокси.

Правила переписывания IIS: 

<rules>
    <rule name="CrmInbound">
        <match url="^crm(.*)" />
        <action type="Rewrite" url="http://myserver:1234/{R:1}" />
    </rule>
</rules>
<outboundRules>
    <rule name="CrmOutbound" preCondition="OnlyHtml">
        <match filterByTags="A, Area, Base, Form, Frame, Head, IFrame, Img, Input, Link, Script" pattern="http://myserver:1234(.*)" />
        <action type="Rewrite" value="http://myserver/crm(.*)" />
    </rule>
    <preConditions>
        <preCondition name="OnlyHtml">
            <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
        </preCondition>
    </preConditions>
</outboundRules>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...