一、如题,部署应用有这个需求:
1、要求用户(管理员除外)只可访问GIS服务,不可以直接使用ArcGIS Server Manager来进行服务管理,即使知道账户也不能进行服务管理,保证数据和维护安全性;
2、要求用户不能通过默认端口6080或6443来进行访问服务,配置代理或更改端口实现,实现自定义服务。
实现效果(在客户端)有:
1、https://Domain或IP:6443/arcgis/manager/ 无法打开;
http://Domain或IP:6080/arcgis/manager无法打开;
http://Domain或IP:6080/arcgis/rest/services无法打开;
https://Domain或IP:6443/arcgis/manager/rest/services无法打开。
二、配置实现思路:
1、安装ArcGIS WebAdaptor适配器,配置代理,设置相应配置;
2、服务器https://Domain或IP:6443/arcgis/admin 输入站点账户打开,进入 【安全 > 配置 > 更新】,在更新页面,将 “允许管理员直接访问(Allow direct administrator access)”取消掉,
然后点更新Update,实现禁用端口对Manager的管理;
3、禁用主站点管理员,一刀切的情况,在遇到严重的木马、安全泄露等情况下,可以开启 禁用主站点管理,将对数据的修改配置权限全部关闭,只能使用服务,不能操作管理。
【这个步骤可选,慎用】。服务器https://Domain或IP:6443/arcgis/admin 输入站点账户打开,进入 【安全性 > psa 】,点击禁用(Disable)。
注意:提示一下,禁用主站点管理员后,所有的输入地址都打不开了,想再次启用需要通过【Passwordreset -e】的方式开启。
最后,打开常用的地址,是不是都符合要求了,感兴趣的盆友可以体验一下。