infoWeb
  infoWeb > Administra tu página > Restricción de accesos por direcciones de ip > Manual

Manual de restricción de accesos por direcciones de IP

Para poder establecer una restricción por dirección de IP, debes tener privilegios de escritura en el directorio que deseas restringir y seguir el siguiente procedimiento:

  1. Conocer las direcciones de IP a las cuales se les quiere negar o permitir el acceso. Aquí te proporcionamos una tabla con las direcciones de IP del Sistema ITESM.

  2. Crear un archivo de texto y grabarlo con el nombre de .nsconfig en el directorio que sea desea restringir. El contenido del archivo debe ser el siguiente (respetando mayúsculas y minúsculas):

    <Files *>
    RestrictAccess type="allow|deny" ip="dirección de ip" return-code="404"
    </Files>

    Donde:

    • Files * = Files + nombre del archivo que será restringido. Si se define como "*", se restringirán todos los archivos contenidos en el directorio donde se grabe el ".nsconfig" y en los sub-directorios que se encuentren debajo de él.

    • type=allow | deny = Selección del tipo de restricción que se desea:
      type=allow Permite el acceso a las direcciones de IP que se definan
      type=deny Niega el acceso a las direcciones de IP que se definan

    • ip = Dirección de IP que serán restringidas, ya sea que se les permita o se les niegue el acceso.

    • return-code = Mensaje de error que envía el servidor cuando se trata de accesar una página desde una dirección no permitida: "Not Found".

    Ejemplo:

    <Files ejemplo.html>
    RestrictAccess type="allow" ip="131.178.17.22" return-code="404"
    </Files>

    En este caso, se permite el acceso al archivo "ejemplo.html" solamente a la dirección de IP 131.178.17.22 y si trata de ser accesado desde otra, el servidor enviará un mensaje de error "Not Found".

  3. Se podrán utilizar las líneas de "RestrictAccess" que sean necesarias, pero si se tiene un "RestrictAccess" múltiple dentro de tu archivo .nsconfig , es importante el orden en que se dan las directivas, ya que las últimas líneas en el archivo, serán tomadas por encima de las primeras.

    Ejemplo: Si se tuvieran las siguientes líneas en un archivo de .nsconfig:

    <Files *>
    RestrictAccess type="allow" ip="131.178.*.*" return-code="404"
    RestrictAccess type="deny" ip="131.178.17.22" return-code="404"
    </Files>

    El servidor permitiría la entrada al directorio donde se encuentre el archivo .nsconfig (y a sus subdirectorios) a todas las máquinas que estén en las subredes de la 131.178.*.* excepto a la máquina con la dirección de IP 131.178.17.22

    Pero, si las líneas del RestrictAccess se invierten:

    <Files *>
    RestrictAccess type="deny" ip="131.178.17.22" return-code="404"
    RestrictAccess type="allow" ip="131.178.*.*" return-code="404"
    </Files>

    La segunda línea pasará por encima de los primeros parámetros, indicando al servidor a la entrada a a todas las máquinas que estén en las subredes de la 131.178.*.* (incluyendo a la que se le negó el acceso primero)


Direcciones de IP del Sistema ITESM

131.178.x.xClase BCampus MTY
132.254.x.xClase BCEM
148.241.x.x Clase BCEM
200.34.1.x a la 200.34.19.xClases CEGS
200.34.96.x a la 200.34.111.xClases CCampus Chihuahua
200.34.152.x a la 200.34.155.xClases CCampus Chihuahua
200.34.176.x a la 200.34.191.xClases CCampus Chihuahua
200.23.135.x Clase CCampus Chihuahua
207.249.32.x a la 207.249.63.xClases CCEM


Regresar

Principal | Servicios | Administración | FAQ | Políticas | Apoyo | Solicita tu espacio | Información del servicio | Retroalimentación
webmanager.mty@itesm.mx