本文概述
- 使用主机名访问
- 使用允许的IP访问
人们非常关注如何保护诸如Apache或Nginx之类的前端, 但是当涉及到后端时, 我们通常会忽略它。
如果你在至关重要的生产环境中工作, 每一分钟都很重要, 那么你可能希望探索所有选择以确保尽可能多的安全。
IBM WebSphere Deployment Manager控制台是你对应用程序所做的所有更改的网关, 你必须考虑限制来自授权IP或主机的访问。
你也可以考虑实施NCSA日志记录以跟踪DMGR登录。
现在, 你可能在考虑为什么要限制使用用户名/密码进行保护的时间。你是?
好吧, 让我们来看一个实时场景… 。
- 你正在使用通用用户名/密码, 而该密码已被另一个团队泄漏或知道。
- 团队成员之一加入了业务的另一端, 可能会利用凭据。
- 由于某些原因, 你已禁用WAS安全性, 并且有人偶然获得了控制台
现在让我们继续实施。
最佳做法是备份配置, 以便在计划不合时宜时进行回滚
- 登录到DMGR控制台
- 转到系统管理> > 部署管理器
文章图片
- 单击Web容器运输链
文章图片
- 如果DMGR已启用SSL, 请单击WCInbouceAdminSecure。如果没有, 请单击WCInbouceAdmin。
文章图片
注意:如果两个都启用, 则必须同时启用。
- 单击TCP入站通道(TCP_3)
文章图片
- 在” 地址包含列表” 中输入IP。
- 在” 主机名包含列表” 中输入主机名
文章图片
- 单击” 应用” , 然后单击” 确定” 。
- 查看并保存配置
- 重新启动DMGR以使配置生效
使用主机名访问
文章图片
动臂..所以你看到它被阻止了。
使用允许的IP访问
文章图片
【使用IP或主机限制WebSphere DMGR控制台访问】随你去..它可以从允许的IP访问, 而被所有其他IP阻止。
通过实施IP限制, 可以为生产环境增加另一层安全性。
你准备好提升自己的技能了吗?查看热门认证, 以使你获得更高的收入。
推荐阅读
- 将WAS配置为在关机期间停止询问密码
- 如何将myProject连接到github上的mainProject(Android Studio)
- Android View在没有XML的情况下对齐底部(以编程方式)
- 如果通知在脱机时发送,Android是否可以检索FCM通知
- 在Android O中运行后台运行Intentservice
- Android(通知不会生成默认声音)
- com.google.android.gms.common.internal.safe parcel.safe parcelable not found
- 当app在前台时发送推送通知
- React app,componentDidUpdate - 跳转列表,无限循环