阿里云服务器网站做ip限制,只允许公司网络访问

Terry
  • 206

我用的是 $_SERVER['REMOTE_ADDR'] 判断ip白名单的方式做限制,公司的有线网正常,但是无线网的ip好像经常会改变,请问有什么办法对无线网络的ip白名单限制么?

回复
阅读 1.3k
6 个回答
✓ 已被采纳

运营商的动态ip不好做ip段限制的,而且如果攻击正来源于ip段内的ip岂不是危险了。

但是,安全组是可以动态修改的。
最简单便捷的方法,你写个定时脚本放你们公司的外网服务器上,然后拿着你账号(或子账号)的AccessKeyId,AccessKeySecret,去对比公司外网ip和服务器ip是否一致,否就修改好了。

附上:ecs安全组接口文档

当然有钱就找运营商上固定ip。

第三方应用的白名单限制一般使用网关的公网ip, 跟无线局域网的ip变动没有关联, 除非你们的有线网和无线网出口不同

建议咨询你们公司的电信运营商,按理说企业宽带都是附赠固定公网 IP 业务的,除非你们无线网的出口用的是普通的家庭宽带,如果是这种除了花钱让电信局给你们固定否则就没啥办法了(对家庭宽带的公网 IP 而言,用 IP 段限制约等于没限制)。

海维
  • 3
新手上路,请多包涵

无线网应该也是基于内网的吧;公司如果使用固定IP宽带,那有线网和无线网的出口IP应当是一致的,不会有差别。

阿里云安全组可以设定IP段访问。(前提是使用的是固定公网IP宽带,如果不是的话,那就无法设置指定IP/IP段访问)

如果电信不同意固定IP,建议你们将无线的流量通过代理的形式走有线。最简单的一种形式就是用VPN。

服务器上面有两个服务一个是公司的大业务服务; 公司本地跑一个脚本当ip地址更新的时候,把这个ip地址更新到服务器上进行限制,

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏