En muchos casos es necesario bloquear el servidor web en un dominio o IP específico para reducir los ataques o simplemente para bloquear el subservidor en su servidor principal. En tal caso, el valor del encabezado Host: ***** de la solicitud HTTP inicial se comparará con la lista de hosts HTTP permitidos.
Para utilizar esa función, haga lo siguiente:
1. Abra con el bloc de notas *\Clients\webserver\settings.bin
2. Y agregue como última línea
allowed_http_hosts=|tsplus.company.com|
o
allowed_http_hosts=|tsplus.company.com|your.host.com|
o
allowed_http_hosts=|tsplus.company.com|your.host.com|22.33.77.88|
y así sucesivamente.
3. Reinicie la instancia HTML5 en la GUI de AdminTool para que los cambios surtan efecto.
En el ejemplo anterior, si estaba bloqueado en tsplus.company.com, entonces puede navegar por su servidor web solo por el dominio o la IP que proporcionó en allowed_http_hosts como http://tsplus.company.com o, cuando se utilizó la IP, https://22.33.77.88, etc.
Además, puede brindarle un nivel de seguridad avanzado si agrega esta opción en todos los subservidores que navega por el estilo de proxy inverso como https://tsplus.company.com/~~srv1/
En tal caso, el archivo settings.bin debe adaptarse directamente en el subservidor además de la puerta de enlace, también en ambas instancias (puerta de enlace y subservidor) con el mismo valor de configuración.
Aviso importante: para fines internos, los hosts de intranet con el encabezado Host: **** que contiene la IP de intranet o el host local aún están permitidos y no pueden verse afectados por allowed_http_hosts=***.
http://localhost
http://127.*
http://10.*
http://192.168.*
http://169.254.*
http://172.16-31.*
