如何实现限制只有某些电脑才能访问服务器网站

2014-07-03 10:54:57 +08:00
 hushlight
场景大概是这样,某个小公司,有分布在多地的办公地点,公司有台服务器,为了防止员工干私活,公司希望只能通过办公地点的电脑来访问公司服务器网站。问题是,办公地点用的都是普通联通网通之类的网络,也就是说IP不固定。

请问有什么办法解决吗? 成本越低越好,DDN专线,硬件VPN这种不考虑。。。
6628 次点击
所在节点    问与答
5 条回复
caoyue
2014-07-03 13:08:18 +08:00
之前也碰到过这样的需求,我的做法是在局域网内建一个服务用来给内网的用户签发 token,然后使用这个 token 去服务器上认证
局域网内可以通过固定内网 IP 或者绑定 MAC 地址(如果是 Windows 还可以用域服务等等)这些来识别不同的用户
基本能满足要求,然后也可以实现一些登录管理、强制注销之类的扩展功能
eirk2004
2014-07-03 13:23:02 +08:00
IT中心能不能远程管理资产?我猜不能……

SSL+数字证书访问(SSL VPN),内部设一个CA服务器,指定机器申请的证书被允许,同时不允许导出私钥,或者使用硬件智能卡等

关键词“Microsoft PKI”
smileawei
2014-07-03 17:29:02 +08:00
如果每个办公地点有专门的IT人员负责。那最好是在办公地点的路由上做配置。把每个办公地点的路由和公司的服务器使用VPN连接起来。每台电脑接入办公地点的路由后才能访问公司服务器资源。其实成本并不高。如果一个办公地点10人以下。200元左右的openwrt的路由就能满足。
niseter
2014-07-03 20:57:36 +08:00
我觉得这种事弄个shell+ddns+cron+iptables就够了吧。。。
ninjai
2014-07-03 22:36:32 +08:00
2楼的方法不错,访问端验证证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120740

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX