V10 访问控制设置黑白名单
测评项目:中间件管理后台操作进行登录源限制。
测评结果:未对中间件管理后台操作进行登录源限制。
解决方案:以管理员登录管控,配置> server-config> 虚拟服务器中的访问控制设置黑白名单
虚拟服务器选择server配置黑白名单不生效时,可以先将server配置加载为默认值,进行复原,然后通过‘_asadmin’进行黑白名单配置,注意这里关于网络监听程序中,admin-listener是控制管控台的,两个http-listener是分别控制应用的http和https访问的,需要设置黑白名单时需要注意这个地方相应的选择
