Sie befinden sich hier: start » it » Documentazione interna » WvdS Data-Gateway » 2. Amministratore » 4. Sicurezza PQ » 4.4 Reindirizzamento IIS

Inhaltsverzeichnis

4.4 Reindirizzamento IIS

4.4 Reindirizzamento IIS

Configurazione per traffico non-Gateway.

Binding IIS

IIS ascolta sulla porta 8443 (interna, non pubblica):

# Modificare binding del sito IIS
Import-Module WebAdministration
Set-WebBinding -Name "Default Web Site" -BindingInformation "*:8443:" -PropertyName Port -Value 8443

Regola Proxy

Tutte le richieste non-Gateway vengono reindirizzate a IIS:

{
  "Match": {
    "Default": true
  },
  "Target": {
    "Type": "Http",
    "Url": "http://127.0.0.1:8443",
    "PreserveHostHeader": true,
    "ForwardClientCertificate": true
  }
}

Inoltro Header

{
  "ForwardHeaders": {
    "X-Forwarded-For": true,
    "X-Forwarded-Proto": true,
    "X-Client-Cert": true,
    "X-Client-Cert-DN": true
  }
}

Sicurezza

IIS deve essere raggiungibile solo da localhost:

<!-- web.config -->
<security>
  <ipSecurity allowUnlisted="false">
    <add ipAddress="127.0.0.1" allowed="true"/>
  </ipSecurity>
</security>

Zuletzt geändert: il 29/01/2026 alle 23:21