Sicherheit

Auf der Registerkarte Sicherheit können Sie Einschränkungen für die Netzwerkadressen festlegen, von denen der Webserver HTTP- und HTTPS-Anforderungen empfangen kann.

Allgemein

Aktivieren Sie das Kontrollkästchen An sichere Verbindung umleiten, um alle HTTP-Verbindungen an HTTPS umzuleiten.

Aktivieren Sie das Kontrollkästchen Detaillierten Header zurückgeben, damit der Webserver Umgebungsdetails im Server-Header zurückgibt.

Aktivieren Sie das Kontrollkästchen URI in Kleinbuchstaben konvertieren, um alle URIs in Anfragen an den Webserver in Kleinbuchstaben zu konvertieren. Umgewandelt wird jeweils nur das Fragment des hierarchischen Teils der URI mit der Pfadangabe.

Aktivieren Sie das Kontrollkästchen Zugriffssteuerung für User Agents aktivieren, um Crawlern und anderen User Agents aus der Liste unten den Zugriff auf die Schnittstelle des Verwaltungscenters zu verweigern

Legen Sie die Liste von User Agents fest:

Geben Sie im Feld Name des User Agent den Namen eines User Agent an, dem der Zugriff auf die Schnittstelle des Verwaltungscenters verweigert werden soll. Der Groß- und Kleinschreibung wird beachtet. Wenn kein Wert angegeben wird, wird der URI der Anwendung verwendet.

Geben Sie im Feld Definierender regulärer Ausdruck einen regulären Ausdruck an, der die Anwendung definiert, welcher der Zugriff auf die Schnittstelle des Verwaltungscenters verweigert werden soll.

Zugriff einschränken

So legen Sie Zugriffseinschränkungen für einen Verbindungstyp fest

1.Um den HTTP- bzw. HTTPS-Zugriff von bestimmten Adressen zuzulassen, fügen Sie diese Adressen zur Liste HTTP: Erlaubt bzw. HTTPS: Erlaubt hinzu.

2.Um den HTTP- bzw. HTTPS-Zugriff von bestimmten Adressen zu verbieten, fügen Sie diese Adressen zur Liste HTTP: Verboten bzw. HTTPS: Verboten hinzu.

3.Adressen, die in keiner der Listen enthalten sind, werden je nach dem zugelassen bzw. verboten, ob das Kontrollkästchen Verbietende Regel für HTTP bevorzugen und Verbietende Regel für HTTPS bevorzugen aktiviert ist: Wenn das Kontrollkästchen aktiviert ist, werden die Adressen, die in keiner der Liste bzw. in beiden Listen enthalten sind, nicht zugelassen. Anderenfalls werden diese Adressen zugelassen.

So bearbeiten Sie die Adressliste

1.Geben Sie ins entsprechende Feld die gewünschte Netzwerkadresse ein und klicken Sie dann auf Speichern.

2.Die Netzwerkadresse muss wie folgt angegeben werden: <IP-Adresse>/[<Präfix>].

Die Eingabefelder für TCPv6-Adressen werden nur dann eingeblendet, wenn der Rechner über die IPv6-Schnittstelle verfügt.

3.Um ein neues Feld hinzuzufügen, klicken Sie im entsprechenden Abschnitt auf die Schaltfläche .

4.Um ein Feld zu löschen, klicken Sie auf .

Beispiel für einen Präfix:

1.Das Präfix 24 steht für die Netzwerke mit der Subnetzmaske 255.255.255.0

Beinhaltet 254 Adressen

Hostadressen in diesen Netzwerken sehen ungefähr so aus: 195.136.12.*

2.Das Präfix 8 steht für Netzwerke mit der Subnetzmaske 255.0.0.0

Beinhaltet bis zu 16387064 Adressen (256*256*256)

Hostadressen in diesen Netzwerken sehen ungefähr so aus: 125.*.*.*