Zugangssteuerung nach Rechnern (IP-Adresse, DNS-Name)
Dieses Verfahren ist aus mehreren Gründen nicht empfehlenswert:
- Die Prüfung von Domain-Namen beruht auf dem Domain Name System und ist nicht 100% sicher.
- Mglw. können auch Personen Zugang zu einem Rechner bekommen, die die Dokumente nicht lesen sollen (z. B. externe Bibliotheksnutzer, die an Rechnern der Universitätsbibliothek arbeiten).
- Umgekehrt können Berechtigte an externen Rechnern im Internet arbeiten (z. B. TU-Angehörige zu Hause oder unterwegs), die man ausschließt.
Daher empfehlen wir die Zugangssteuerung über das Web-Trust-Center.
Wenn Sie trotzdem diese einfache Zugangssteuerung einsetzen möchten:
# alle erlauben = Standard:
Require all granted
# Dateien mit .ht am Anfang allen verbieten
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
# Nur von Informatik und URZ
Require host .informatik.tu-chemnitz.de .hrz.tu-chemnitz.de
Beispiel:
Dateien im Verzeichnis dir20 sollen nur von Rechnern der Informatik und des Rechenzentrums der TU zugreifbar sein:
.htaccess - Ergebnis: .../dir20/
So schließt man einzelne IP-Adressen oder Adressbereiche vom Zugriff aus:
<RequireAll>
# alle erlauben:
Require all granted
# einzelne verbieten:
Require not ip 1.2.3.4 134.109.199/24
</RequireAll>
