我们刚刚将公司内部网从基于 IIS 的 ASP(编写不当)服务器/代码库升级到 Windows Server 2008 r2 (Apache/MySQL/PHP) 服务器。
旧服务器允许用户使用那里的 AD 用户/密码登录到 intranet.xxx.org,然后将他们从基本上可以访问 Internet 的任何地方引导到公司的 Intranet。
我们想用新设置模仿该功能(或将其更改为更安全的功能)。
这似乎是为在国家网络上运行的异地员工设置的。国家网络不允许 VPN,因此,我们需要一种方法让这些员工访问内部网。
那么,我们如何让用户从外部世界登录并访问我们的 Intranet?
除非新的“外联网”(更好地描述您的站点)可以从可公开路由的 IP 访问,否则您必须提供一些远程访问或隧道方法才能“连接”到网络,然后将站点拉起来。
话虽这么说,你可以走这些路线之一......
据我了解,您的 Intranet 确实不是 Intranet。它似乎与任何其他网站一样,只是通过 AD 身份验证进行保护。Intranet 应该真正是内部的,而不是像您目前拥有的那样面向 Internet。访问它的安全方法应该是使用到公司网络的 VPN 隧道,然后浏览到内部服务器的 IIS 网址。如我错了请纠正我...