常见问答---银企tomcat服务如何设置白名单,限定指定ip访问来解决安全等保整改问题原创
1人赞赏了该文章
1,112次浏览
未经作者许可,禁止转载编辑于2024年03月12日 12:54:49
背景:
客户对银企服务器中间件tomcat服务进行漏扫,提出一系列的等保整改措施,但基于银企服务不是全民应用,一般仅为银企运维人员极少数人使用。可以考虑限制仅允许运维人员或其他指定可信任的机器进行内网访问。对此可通过调整tomcat配置白名单来支持。
整改步骤:
2.1. 获取tomcat服务中间件路径下\kingdee\ebservice705\apache-tomcat-6.0.20\conf\server.xml文件,进行修改
2.2. 在host标签内,添加IP地址参数:RemoteAddrValve,具体如下:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.8.*,127.0.0.1,192.168.10.10" deny=""/>
通过192.168.8.*来表示一个指定的网段,通过127.0.0.1,192.168.10.10来表示指定多个ip,彼此间用逗号隔开。
allow参数表示白名单,deny参数表示黑名单,只能二选一。
效果:
2.3.重启tomcat服务即可生效。