Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Rechner / IP

Zugangssteuerung nach Rechnern (IP-Adresse, DNS-Name)

Dieses Verfahren ist aus mehreren Gründen nicht empfehlenswert:

  • Die Prüfung von Domain-Namen beruht auf dem Domain Name System und ist nicht 100% sicher.
  • Mglw. können auch Personen Zugang zu einem Rechner bekommen, die die Dokumente nicht lesen sollen (z. B. externe Bibliotheksnutzer, die an Rechnern der Universitätsbibliothek arbeiten).
  • Umgekehrt können Berechtigte an externen Rechnern im Internet arbeiten (z. B. TU-Angehörige zu Hause oder unterwegs), die man ausschließt.

Daher empfehlen wir die Zugangssteuerung über das Web-Trust-Center.

Wenn Sie trotzdem diese einfache Zugangssteuerung einsetzen möchten:

# alle erlauben = Standard:
Require all granted

# Dateien mit .ht am Anfang allen verbieten
<FilesMatch "^\.ht">
  Require all denied
</FilesMatch>

# Nur von Informatik und URZ
Require host .informatik.tu-chemnitz.de .hrz.tu-chemnitz.de

Beispiel: Dateien im Verzeichnis dir20 sollen nur von Rechnern der Informatik und des Rechenzentrums der TU zugreifbar sein: .htaccess - Ergebnis: .../dir20/

So schließt man einzelne IP-Adressen oder Adressbereiche vom Zugriff aus:

<RequireAll>
# alle erlauben:
   Require all granted
# einzelne verbieten:
    Require not ip 1.2.3.4 134.109.199/24
</RequireAll>

Siehe Apache Module mod_authz_host