常见问答---银企tomcat服务如何设置白名单,限定指定ip访问来解决安全等保整改问题
背景:
客户对银企服务器中间件tomcat服务进行漏扫,提出一系列的等保整改措施,但基于银企服务不是全民应用,一般仅为银企运维人员极少数人使用。可以考虑限制仅允许运维人员或其他指定可信任的机器进行内网访问。对此可通过调整tomcat配置白名单来支持。
整改步骤:
2.1. 获取tomcat服务中间件路径下\kingdee\ebservice705\apache-tomcat-6.0.20\conf\server.xml文件,进行修改
2.2. 在host标签内,添加IP地址参数:RemoteAddrValve,具体如下:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.8.*,127.0.0.1,192.168.10.10" deny=""/>
通过192.168.8.*来表示一个指定的网段,通过127.0.0.1,192.168.10.10来表示指定多个ip,彼此间用逗号隔开。
allow参数表示白名单,deny参数表示黑名单,只能二选一。
效果:
2.3.重启tomcat服务即可生效。
常见问答---银企tomcat服务如何设置白名单,限定指定ip访问来解决安全等保整改问题
背景:客户对银企服务器中间件tomcat服务进行漏扫,提出一系列的等保整改措施,但基于银企服务不是全民应用,一般仅为银企运维人员极少数人...
点击下载文档
本文2024-09-16 21:59:36发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-45244.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章