Kann ich den Fernzugriff auf das Back Office von Umbraco verhindern?

Question

Wir betreiben Umbraco 7.4. Aufgrund der Sicherheitsanforderungen eines Unternehmens müssen wir verhindern, dass Personen von überall auf oursite.com/umbraco gelangen, mit Ausnahme des Servers selbst als localhost/umbraco. Ich habe versucht, ein IIS für/umbraco #/vergebens umzuschreiben. Ich habe eine IIS-Verweigerungsregel für/umbraco ausprobiert, aber das hat tatsächlich einige andere Sachen auf unserer Seite kaputt gemacht. Gibt es eine andere großartige Möglichkeit, den Fernzugriff auf das Back Office von Umbraco zu verhindern?

Answer 1

Ich habe eine ähnliche Sache mit IIS Rewrite-Regeln, wo Sie nur Zugriff auf das Backoffice von einem bestimmten Satz von Domänen (daher die Wildcard-Matching). Sie können dies verwenden, um nur den Zugriff von localhost zu erlauben. HINWEIS: Platzieren Sie die Regel im Umbraco-Ordner, nicht in der Hauptwebsite web.config. die volle web.config Inhalte im umbraco Ordner zu platzieren ist: Es wurde

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <rewrite> 
      <rules> 
       <rule name="Umbraco only from localhost" enabled="true" patternSyntax="Wildcard" stopProcessing="false"> 
        <match url="*" negate="false" /> 
        <action type="Rewrite" url="/UmbrSubDir404" appendQueryString="false" logRewrittenUrl="false" /> 
        <conditions logicalGrouping="MatchAll"> 
         <add input="{HTTP_HOST}" pattern="localhost" negate="true" /> 
         <add input="{URL}" pattern="*RestServices/ScheduledPublish*" negate="true" /> 
         <add input="{URL}" pattern="*umbraco/Api/*" negate="true" /> 
        </conditions> 
       </rule> 
      </rules> 
     </rewrite> 
    </system.webServer> 
</configuration>