WAS禁用http协议方法?
WAS禁用http协议方法
收起返回wangxuefeng266的回答
WAS禁用http协议方法
方法一:从server端删除9080 端口新建9080(可以是别的端口)端口
这种方法还可以从WAS配置中主动过滤IP(IPv4或者是IPv6)可以进入WAS的连接
- 新建端口时,请选择模板名字有 Secure 的,之后创建的端口 最后一列 启用 SSL 就是 已启用
- 您还可以定义排除主机列表等允许有些可以访问有些不能访问,具体说明请参考下面的文档
排除地址列表
列出不允许进行入站连接的 IP 地址。
使用逗号分隔您要拒绝对入站 TCP 连接请求的访问权的 IPv4 和/或 IPv6 地址。
IPv4 地址中的所有四个数字值都必须用数字或通配符 *(星号)表示。
以下是可包括在“排除地址列表”中的有效 IPv4 地址的示例:
*.1.255.0
254...9
1...*
IPv6 地址的所有八个数字值都必须用数字或通配符 *(星号)表示。不应该使用 IPv6 地址的截短版本。即使处理截短版本时未发生错误,它在此列表中也无法正确地起作用。每个数字条目都应该是 1-4 位的十六进制数。
以下是可包括在“排除地址列表”中的有效 IPv6 地址的示例:
0:::0:007F:0:0001:0001
F:FF:FFF:FFFF:1:01:001:0001
1234::4321::9F9f:::0000
避免故障: 包括地址列表和包括主机名列表在排除地址列表和排除主机名列表的前面处理。如果定义了全部四个列表:
• 对于任何一个包括列表中定义的地址,如果该地址未包括在任何一个排除列表中,那么允许访问该地址。
• 如果一个地址同时包括在包含列表和排除列表中,那么不允许该地址进行访问。
gotcha
包括地址列表
列出允许进行入站连接的 IP 地址。使用逗号分隔您要授权给它对入站 TCP 连接请求的访问权的 IPv4 和/或 IPv6 地址。
IPv4 地址中的所有四个数字值都必须用数字或通配符 *(星号)表示。
以下是可包括在“包括地址列表”中的有效 IP 地址的示例:
*.1.255.0
254...9
1...*
IPv6 地址的所有八个数字值都必须用数字或通配符 *(星号)表示。不应该使用 IPv6 地址的截短版本。即使处理截短版本时未发生错误,它在此列表中也无法正确地起作用。每个数字条目都应该是 1-4 位的十六进制数。
以下是可包括在包括地址列表中的有效 IPv6 地址的示例:
0:::0:007F:0:0001:0001
F:FF:FFF:FFFF:1:01:001:0001
1234::4321::9F9f:::0000
避免故障: 包括地址列表和包括主机名列表在排除地址列表和排除主机名列表之前处理。如果定义了全部四个列表:
• 对于任何一个包括列表中定义的地址,如果该地址未包括在任何一个排除列表中,那么允许访问该地址。
• 如果一个地址同时包括在包含列表和排除列表中,那么不允许该地址进行访问。
gotcha
排除主机名列表
列出不允许连接的主机名。使用逗号分隔您要拒绝它访问入站 TCP 连接请求的 URL 地址。
URL 地址可以通配符 (星号)开头,后跟一个句点;例如,.Rest.Of.Address。如果通配符后面没有句点,那么星号将被视为常规的非通配符。通配符不能在地址中的任何其他位置出现。例如,ibm.*.com 不是有效的主机名。
以下是可包括在排除主机名列表中的有效 URL 地址的示例:
*.ibm.com
www.ibm.com
*.com
避免故障: 包括地址列表和包括主机名列表在排除地址列表和排除主机名列表之前处理。如果定义了全部四个列表:
• 对于任何一个包括列表中定义的地址,如果该地址未包括在任何一个排除列表中,那么允许访问该地址。
• 如果一个地址同时包括在包含列表和排除列表中,那么不允许该地址进行访问。
gotcha
包括主机名列表
列出允许进行入站连接的主机名。使用逗号分隔您要授权给它对入站 TCP 连接请求的访问权的 URL 地址。
URL 地址可以通配符 (星号)开头,后跟一个句点;例如,.Rest.Of.Address。如果通配符后面没有句点,那么星号将被视为常规的非通配符。通配符不能在地址中的任何其他位置出现。例如,ibm.*.com 不是有效的主机名。
以下是可包括在包括主机名列表中的有效 URL 地址的示例:
*.ibm.com
www.ibm.com
*.com
注: 包括地址列表和包括主机名列表在排除地址列表和排除主机名列表之前处理。如果定义了全部四个列表:
• 对于任何一个包括列表中定义的地址,如果该地址未包括在任何一个排除列表中,那么允许访问该地址。
• 如果一个地址同时包括在包含列表和排除列表中,那么不允许该地址进行访问。
方法二:从was的虚拟主机配置中删除9080端口的监听
此种方法删除9080端口的监听后,所有通过9080端口进行访问的都将失效,这种太霸道
方法三:IHS+WAS从IHS限制http访问(推荐此种方法)
配置IHS(推荐此种方法)不监听http端口()端口从而禁掉http访问