使用IP或主机限制WebSphere DMGR控制台访问

本文概述

• 使用主机名访问
• 使用允许的IP访问

安全是每个人的责任。

人们非常关注如何保护诸如Apache或Nginx之类的前端, 但是当涉及到后端时, 我们通常会忽略它。

如果你在至关重要的生产环境中工作, 每一分钟都很重要, 那么你可能希望探索所有选择以确保尽可能多的安全。

IBM WebSphere Deployment Manager控制台是你对应用程序所做的所有更改的网关, 你必须考虑限制来自授权IP或主机的访问。

你也可以考虑实施NCSA日志记录以跟踪DMGR登录。

现在, 你可能在考虑为什么要限制使用用户名/密码进行保护的时间。你是？

好吧, 让我们来看一个实时场景…。

• 你正在使用通用用户名/密码, 而该密码已被另一个团队泄漏或知道。
• 团队成员之一加入了业务的另一端, 可能会利用凭据。
• 由于某些原因, 你已禁用WAS安全性, 并且有人偶然获得了控制台

说服了吗

现在让我们继续实施。

最佳做法是备份配置, 以便在计划不合时宜时进行回滚

• 登录到DMGR控制台
• 转到系统管理>>部署管理器

• 单击Web容器运输链

• 如果DMGR已启用SSL, 请单击WCInbouceAdminSecure。如果没有, 请单击WCInbouceAdmin。

注意：如果两个都启用, 则必须同时启用。

• 单击TCP入站通道(TCP_3)

• 在”地址包含列表”中输入IP。
• 在”主机名包含列表”中输入主机名

• 单击”应用”, 然后单击”确定”。
• 查看并保存配置
• 重新启动DMGR以使配置生效

因此, 在上面的示例中, 我仅包含172.16.179.135作为允许的IP。让我们看看使用主机名或其他IP尝试时会发生什么。

使用主机名访问

动臂..所以你看到它被阻止了。

使用允许的IP访问

随你去..它可以从允许的IP访问, 而被所有其他IP阻止。

通过实施IP限制, 可以为生产环境增加另一层安全性。

你准备好提升自己的技能了吗？查看热门认证, 以使你获得更高的收入。