限制 Umbraco 后台访问

问题描述 投票:0回答:1

注意:我刚开始使用 Umbraco,所以我可能不知道 Umbraco 的某些功能

所以我们的一个客户请求了一个环境,他们想在这个环境中为他们的网站设置 Umbraco 托管。 他们指定他们需要两个 Windows 实例,在 azure 云上.. 一个将服务于 Umbraco 后台,另一个将服务于它创建的站点 请注意,这两个系统都在同一个子网中,

我想知道的是,这个架构也可以实现吗?

需要做什么? 或者它是否可以实施或有任何解决方法? 这是客户要求的架构图,我知道很模糊 architecture

我尝试使用文件共享系统,以便两个站点使用的文件都存储在那里(物理位置相同,数据库相同,因此通过添加文化和主机可以从另一个实例的 IP 访问该网站-names) 但无法将用户 IIS_IUSRS 添加到该文件共享的用户中,因此我无法更改文件夹的权限,并且会出现 IIS 权限错误, 但是当我尝试添加权限时,This error

不允许

我已经尝试启用 Azure AD 域服务,但不允许我从客户帐户启用,所以我猜这不是一个选项

TLDR:客户想要一个 Umbraco 托管,他们希望后台可以从一台机器访问,而由它托管的站点可以在其他机器上访问,可以做到吗?怎么样?

azure umbraco web-hosting
1个回答
0
投票

当然你可以限制对 Umbraco 后台的访问。

一个可能的解决方案是利用 IIS 中的 URL 重写模块,设置一个新规则,将“/umbraco”URL 的条目限制为您指定的 IP 地址。您可以通过 IIS Maneger 或直接在 web.config 中执行此操作
好的主题:https://our.umbraco.com/forum/using-umbraco-and-getting-started/88909-restrict-the-umbraco-login-page-specific-ip-addresses

另一种可能性是通过 twiking 后台中间件以编程方式进行:
https://our.umbraco.com/forum/using-umbraco-and-getting-started/110259-how-to-hide-or-remove-backoffice-access-to-frontend-servers-in-a-load -平衡配置

我建议您不要触及系统权限并将其留给系统管理员,因为您可能会造成一些安全漏洞。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.