# Recomendaciones adicionales de seguridad

Para prevenir que sus aplicaciones web sean accesibles desde internet sin pasar por SecureAccess®, recomendamos establecer ciertas reglas en la configuración de su servidor para que acepte peticiones únicamente desde los servidores de SecureAccess®. En el caso de no realizar esta limitación cualquier persona que consiguiera la IP de sus servidores podría acceder a ellos sin tener que pasar la capa de protección de SecureAccess®.

En ***servidores Linux*** podra hacerlo agregando una regla con iptables como vemos en el siguiente ejemplo:

`iptables -I INPUT -p tcp -s {IP de Wolf-Ray} --dport 80,443 -j ACCEPT`\
`iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 80,443 -j DROP`

En ***servidores Windows*** podrás hacerlo agregando una regla desde powershell como vemos en el siguiente ejemplo:

`netsh advfirewall firewall add rule name="ALLOW_WOLFRAY" dir=in action=allow protocol=tcp localport=80,443 remoteip={IP de Wolf-Ray}`\
`netsh advfirewall firewall add rule name="BLOCK_ALL_WOLFRAY" dir=in action=block protocol=tcp localport=80,443`

Para recibir la lista de direcciones IP de SecureAccess® contacte con nuestro equipo de soporte mediante el formulario de su panel de administración o a través del email <support@secureaccess.com>