如何阻止从特定IP地址/FQDN访问MDM服务器?
描述
作为IT管理员,您可能希望限制从组织网络/防火墙外部访问MDM服务器。这确保了MDM服务器只能在组织内部访问,从而保护对服务器和内部数据的访问。您可以通过将MDM访问限制为特定IP地址/FQDN来实现这一点,如下所述:
步骤
- 停止MDM服务器。
- 在运行MDM服务器的计算机上,导航至<MDM安装目录>/ ManageEngine/MDMServer。打开conf文件夹。
- 打开web settings.conf。conf文件具有此属性ui.access.restricted.hostnames。这用于限制对MDM服务器的访问。例如,如果您希望MDM仅能从组织内网访问,那么指定ui.access.restricted.hostnames=252.2.2.33, <MDM machine_public_FQDN>。这确保MDM服务器仅能使用localhost:9383、ip-address_of_the_machine:9383和computer_name:9383访问。您无法从公共IP地址(252.2.2.33:9383)或公共FQDN访问服务器。
- 添加主机名后,保存文件。
- 启动MDM服务器。
