- В этой теме 10 ответов, 3 участника, последнее обновление 4 года, 12 месяцев назад сделано
.
-
Сообщения
-
Пытаюсь настроить доступ к WEB-станции с удалённых компьютеров посредством Internet. Перенаправление портов (80) к SCADA-серверу на маршрутизаторе произвёл.
Теперь осталось настроить IIS.
На сервере установлена Windows 7×86 Prof рус. со службой IIS. IP — белый. Раньше никогда не работал с WEB-сервером.
Не могли бы вы по шагам расписать необходимые для этого действия?Перенаправление портов должно идти не на SCADA-Сервер, а на IIS. По умолчанию он также 80.
Проверьте на firewall, что входящий трафик по HTTP разрешён.На маршрутизаторе указывается внешний порт (в данном случае 80) и на какой внутренний IP (IP компьютера в лок.сети) он относится.
Так а что именно настраивать в IIS, чтобы на удалённой машине в строке браузера вписать «http://внешний_IP:80» ?
Жаль, похоже на этом сайте невозможно отобразить скрин экранаТак а что именно настраивать в IIS, чтобы на удалённой машине в строке браузера вписать «http://внешний_IP:80» ?
Только проверить, что firewall не блокирует входящие на порт 80.
Жаль, похоже на этом сайте невозможно отобразить скрин экрана
Используйте хостинг картинок, например, https://imgur.com/
Спасибо за ответы.
Разобрался. Отключил файрволл и всё заработало.
Только в маршрутизаторе указал, с каких удалённых IP разрешён вход и ладно.Если можно зайти на WEB только с указанных IP, разве нужен VPN ?
Другое дело, что в дальнейшем открытие по WEB планируется также и с мобильников, там, где VPN проблематичен.
Я только начал изучать SCADA. В дальнейшем планирую сервер перенести под Linux (Debian или Mint)ppwkh я для мобильников на роутере настроивал в разрешенных адресах по маске, например 183.65.0.0/16 первые две цифры это IP который показывает сервис «мой IP» на операторе, с которого подключаешься в интернет.
так отсекаются буржуи :), ну а местные и не в курсе, что куда-то там можно зайти, тем более дальше пароль SCada.
Правда если роутер позволяет это делать по маске, не все умеют. Либо на собственно роутере поднять VPN для мобильников, сейчас у меня на Android l2tp клиентом подключение идет, потом я в свое сети.
В продолжении вопроса о безопасности доступа к web-станции.
1. Возможно ли настроить доступ вместо 80-го порта на другой, нестандартный?
2. Как-то можно убрать боковое меню («Главное меню», «Представления») для каких-то категорий пользователей?VPN — это дополнительный хороший слой безопасности. На смартфонах сейчас есть все необходимые опции для подключения по VPN.
Ещё вариант — для работы в локальной сети иметь один веб-сервер, предоставляющий полный функционал. Для общего доступа — отдельный веб-сервер без возможности телеуправления, например. Зависит от того, что у Вас за система.
1. Да. Сменить порт было бы полезно. На любой открытый порт в интернете постоянно идут попытки его прощупать и поломать, если получится.
2. Полностью убрать нельзя. Вы можете настроить, какие представления и отчёты доступны. Для обсуждения настройки прав заведите отдельную тему.
- Вы должны авторизироваться для ответа в этой теме.