通过 IP 或主机限制 WebSphere DMGR 控制台访问

安全是每个人的责任。

虽然人们非常关注如何保护 Apache 和 Nginx 等前端，但后端却常常被忽视。

如果您在分秒必争的关键生产环境中工作，那么最好考虑所有选项尽可能安全。

IBM WebSphere Deployment Manager 控制台是您对应用程序进行的所有更改的网关，因此您应该考虑限制来自授权 IP 或主机的访问。

还可以考虑实施 NCSA 日志记录来跟踪 DMGR 登录。

现在您可能会想，如果它受用户名/密码保护，为什么要限制它呢？你？

现在，让我们看一个实时场景……

• 您使用的是通用用户/密码，但它已被泄露或被其他团队所知。
• 您的一名团队成员可能会加入企业的另一方并利用您的凭据。
• 由于某种原因，我禁用了 WAS 安全性，而有人碰巧拿到了控制台。

你确定吗？

现在让我们继续实施。

作为最佳实践，请创建配置备份，以便在出现不符合计划的情况时可以回滚。

• 登录 DMGR 控制台
• 转至系统管理>>部署管理器。

• 单击“Web 容器传输链”。

• 如果 DMGR 上启用了 SSL，请单击 WCInbouceAdminSecure。如果没有，请单击 WCInbouceAdmin。

注意：如果两者均已启用，则需要对两者执行此操作。

• 单击 TCP 接收通道 (TCP_3)。

• 在地址包含列表中输入 IP。
• 在主机名包含列表中输入主机名。

• 单击“应用”，然后单击“确定”
• 验证并保存您的配置
• 重启DMGR使配置生效

因此，在上面的示例中，我们仅包含172.16.179.135作为允许的 IP。让我们看看如果我们从主机名或另一个 IP 尝试会发生什么。

通过主机名访问

繁荣…你看到它被封锁了。

授权IP访问

请。它可以从授权的 IP 访问，并阻止所有其他 IP。

实施 IP 限制为您的生产环境增加了另一层安全性。

准备好升级您的技能了吗？查看我们的特色认证以获得更高的奖励。

如果您想要配置 WebSphere Deployment Manager 控制台 ID，请转至此处。