Стартовая страница › Форумы › Вопросы без категории › Доступ по WEB через Internet
- В этой теме 10 ответов, 3 участника, последнее обновление 4 года, 12 месяцев назад сделано Mikhail.
-
АвторСообщения
-
25.04.2019 в 16:19 #11489ppwkhУчастник
Пытаюсь настроить доступ к WEB-станции с удалённых компьютеров посредством Internet. Перенаправление портов (80) к SCADA-серверу на маршрутизаторе произвёл.
Теперь осталось настроить IIS.
На сервере установлена Windows 7×86 Prof рус. со службой IIS. IP — белый. Раньше никогда не работал с WEB-сервером.
Не могли бы вы по шагам расписать необходимые для этого действия?- Эта тема была изменена 5 лет назад от ppwkh.
25.04.2019 в 17:37 #11493MikhailМодераторПеренаправление портов должно идти не на SCADA-Сервер, а на IIS. По умолчанию он также 80.
Проверьте на firewall, что входящий трафик по HTTP разрешён.25.04.2019 в 20:17 #11494ppwkhУчастникНа маршрутизаторе указывается внешний порт (в данном случае 80) и на какой внутренний IP (IP компьютера в лок.сети) он относится.
Так а что именно настраивать в IIS, чтобы на удалённой машине в строке браузера вписать «http://внешний_IP:80» ?
Жаль, похоже на этом сайте невозможно отобразить скрин экрана26.04.2019 в 09:47 #11496MikhailМодераторТак а что именно настраивать в IIS, чтобы на удалённой машине в строке браузера вписать «http://внешний_IP:80» ?
Только проверить, что firewall не блокирует входящие на порт 80.
Жаль, похоже на этом сайте невозможно отобразить скрин экрана
Используйте хостинг картинок, например, https://imgur.com/
26.04.2019 в 18:46 #11501ppwkhУчастникСпасибо за ответы.
Разобрался. Отключил файрволл и всё заработало.
Только в маршрутизаторе указал, с каких удалённых IP разрешён вход и ладно.26.04.2019 в 19:41 #11502MikhailМодераторДля безопасности желательно настроить VPN.
27.04.2019 в 09:10 #11503ppwkhУчастникЕсли можно зайти на WEB только с указанных IP, разве нужен VPN ?
Другое дело, что в дальнейшем открытие по WEB планируется также и с мобильников, там, где VPN проблематичен.
Я только начал изучать SCADA. В дальнейшем планирую сервер перенести под Linux (Debian или Mint)27.04.2019 в 12:30 #11504manjey73Участникppwkh я для мобильников на роутере настроивал в разрешенных адресах по маске, например 183.65.0.0/16 первые две цифры это IP который показывает сервис «мой IP» на операторе, с которого подключаешься в интернет.
так отсекаются буржуи :), ну а местные и не в курсе, что куда-то там можно зайти, тем более дальше пароль SCada.
Правда если роутер позволяет это делать по маске, не все умеют. Либо на собственно роутере поднять VPN для мобильников, сейчас у меня на Android l2tp клиентом подключение идет, потом я в свое сети.
28.04.2019 в 05:36 #11505ppwkhУчастникmanjey73, dos-атаки на mikrotik я также принимаю и от «наших» IP.
28.04.2019 в 05:55 #11506ppwkhУчастникВ продолжении вопроса о безопасности доступа к web-станции.
1. Возможно ли настроить доступ вместо 80-го порта на другой, нестандартный?
2. Как-то можно убрать боковое меню («Главное меню», «Представления») для каких-то категорий пользователей?28.04.2019 в 10:43 #11508MikhailМодераторVPN — это дополнительный хороший слой безопасности. На смартфонах сейчас есть все необходимые опции для подключения по VPN.
Ещё вариант — для работы в локальной сети иметь один веб-сервер, предоставляющий полный функционал. Для общего доступа — отдельный веб-сервер без возможности телеуправления, например. Зависит от того, что у Вас за система.
1. Да. Сменить порт было бы полезно. На любой открытый порт в интернете постоянно идут попытки его прощупать и поломать, если получится.
2. Полностью убрать нельзя. Вы можете настроить, какие представления и отчёты доступны. Для обсуждения настройки прав заведите отдельную тему.
-
АвторСообщения
- Вы должны авторизироваться для ответа в этой теме.