Restriction de l'accès au serveur Web par adresse IP
Vous pouvez déterminer les ordinateurs client autorisés à accéder aux ports HTTP et HTTPS du serveur Web en dressant la liste des adresses IP ayant accès aux ports et la liste des adresses qui n'y ont pas accès. Vous pouvez également indiquer quelle liste est prioritaire si une adresse figure dans les deux listes.
Pourquoi et quand exécuter cette tâche
Les adresses peuvent inclure des caractères génériques de sorte que toutes les adresses d'une classe donnée peuvent être interdites d'accès. Par exemple, si vous refusez l'accès à l'adresse 123.45.6.*, vous refusez l'accès à toutes les adresses du sous-réseau. De même, si vous refusez l'accès à l'adresse 123.45.*, vous refusez l'accès de tous les sous-réseaux de cette adresse.
Le filtrage des adresses IP est utile pour gérer les demandes entrant sur le serveur Web si, par exemple, votre serveur est situé derrière un pare-feu et qu'il ne doit accepter que les demandes provenant du pare-feu et du client Domino® Administrator. Cette méthode permet également de réduire le risque de recevoir des demandes multiples que pourrait par exemple envoyer un ordinateur infecté par un ver Web.
Procédure
- Ouvrez le document Serveur que vous voulez éditer et cliquez sur Editer serveur.
-
Cliquez sur l'onglet . Dans la section Paramètres du réseau, renseignez les champs suivants :
Tableau 1. Champs de l'onglet Paramètres réseau Champ
Action
Priorité d'autorisation/de refus des adresses IP
Spécifiez la liste d'adresses IP, celle des adresses autorisées ou celle des adresses refusées, qui est prioritaire si une adresse IP entrante est répertoriée dans les deux listes (cela peut arriver si les deux listes contiennent des caractères génériques).
Par défaut, la liste des valeurs autorisées a priorité sur l'autre.
Liste d'autorisations d'adresses IP
Répertorie les adresses IP pouvant accéder aux ports.
Liste de refus d'adresses IP
Répertorie les adresses IP ne pouvant pas accéder aux ports.
Résultats
| Exemple de configuration |
Paramètres |
Commentaire |
|---|---|---|
| Autoriser l'accès à toutes les adresses (conserver les paramètres par défaut) |
Priorité d'autorisation/de refus des adresses IP : Permettre Liste d'autorisations d'adresses IP : Liste de refus d'adresses IP : |
Laissez vide la liste des adresses IP autorisées et refusées. |
| Refuser tout type d'accès |
Priorité d'autorisation/de refus des adresses IP : Refuser Liste d'autorisations d'adresses IP : * Liste de refus d'adresses IP : * |
-- |
| Refuser l'accès à un moteur Web |
Priorité d'autorisation/de refus des adresses IP : Refuser Liste d'autorisations d'adresses IP : * Liste de refus d'adresses IP : 123.45.6.78 |
Toutes les adresses sont autorisées sauf celle du moteur, car cette dernière figure dans la liste de refus qui a priorité sur celle des autorisations. |
| Refuser l'accès aux sous-réseaux infectés par un ver Web |
Priorité d'autorisation/de refus des adresses IP : Refuser Liste de refus d'adresses IP : 123.45.*; 95.123.4.* Liste d'autorisations d'adresses IP : * |
-- |
| Autoriser l'accès uniquement depuis deux serveurs proxy accrédités |
Priorité d'autorisation/de refus des adresses IP : Permettre Liste d'autorisations d'adresses IP : 123.45.6.78; 123.45.6.79 Liste de refus d'adresses IP : * |
Dans ce cas, vous devez utiliser un caractère générique dans la liste de refus pour que toutes les autres adresses figurent explicitement dans cette liste. |