Le meilleur moyen de restreindre l'accès par adresse IP?

Pour un ASP.NET application en C#, nous aurons besoin de restreindre l'accès basé sur l'adresse IP. Quelle est la meilleure façon d'accomplir cette?

source d'informationauteur

  1. 8

    Dans IIS 7 meilleur moyen pour limiter l'IP est d'utiliser le fichier de configuration.

    Article complet:

    http://boseca.blogspot.com/2010/12/programmatically-addremove-ip-security.html

  2. 15

    Une façon est d'utiliser un HttpModule.

    À partir du lien (dans le cas où il ne va jamais loin):

    ///<summary>
///HTTP module to restrict access by IP address
///</summary>

public class SecurityHttpModule : IHttpModule
{
 public SecurityHttpModule() { }

    public void Init(HttpApplication context)
    {
        context.BeginRequest += new EventHandler(Application_BeginRequest);
    }

    private void Application_BeginRequest(object source, EventArgs e)
    {
        HttpContext context = ((HttpApplication)source).Context;
        string ipAddress = context.Request.UserHostAddress;
        if (!IsValidIpAddress(ipAddress))
        {
            context.Response.StatusCode = 403;  //(Forbidden)

        }
    }

    private bool IsValidIpAddress(string ipAddress)
    {
        return (ipAddress == "127.0.0.1");
    }

    public void Dispose() { /* clean up */ }
}

    Une fois le Module HTTP classe est construit, vous devez l'enregistrer dans la section httpModules de votre site web.fichier de config comme ceci:

    <configuration>
    <system.web>
        <httpModules>
            <add name="SecurityHttpModule" type="SecurityHttpModule"/>
        </httpModules>
    </system.web>
</configuration>

    Cela ajoute un module à l'ASP.NET demande de pipeline pour votre application web.

  3. 8

    Voici un l'article de Microsoft sur la façon de le faire.

    Paramètre de Sécurité du Dossier par l'Adresse IP ou le Nom de Domaine

    Apache utilise les directives Allow et Deny pour déterminer les sites qui peuvent accéder à un site Web particulier ou un dossier. Cependant, Apache fournit un contrôle d'accès discrétionnaire; vous devez soit de refuser de tous les sites et de fournir une liste précise des sites ou des adresses IP qui peuvent accéder à un dossier ou autoriser tous les sites et refuser uniquement les sites que vous ne voulez pas avoir accès. Par exemple, si vous utilisez la directive suivante, tous les ordinateurs clients sont privés de l'accès, sauf s'ils sont reconnus comme faisant partie de la domain.com domaine:

    Refuser de tous

    Permettre de .domain.com

    IIS fonctionne de la même manière. Tous les clients sont spécifiquement refusé ou accordé l'accès, à l'exception de ceux qui sont répertoriés.

    Définir le Contrôle d'Accès de Dossier Spécifique ou d'un Site

    • Ouvrez une session sur l'ordinateur serveur Web en tant qu'administrateur.
    • Cliquez sur Démarrer, pointez sur Paramètres, puis sur Panneau de configuration.
    • Double-cliquez sur Outils d'Administration, puis double-cliquez sur Gestionnaire des Services Internet.

    • Si vous souhaitez limiter l'accès pour l'ensemble du site, sélectionnez le site Web à partir de la liste des différents sites served dans le volet de gauche.

    • Si vous souhaitez limiter l'accès uniquement pour un dossier spécifique, cliquez sur le dossier que vous souhaitez contrôler.

    • Cliquez-droit sur le site Web ou le dossier, puis cliquez sur Propriétés.
    • Cliquez sur le Répertoire panneau de Sécurité.
    • Si vous souhaitez limiter l'accès à un ensemble spécifique de sites, mais refuser l'accès à tous les autres sites, cliquez sur refuser l'Accès.
    • Si vous souhaitez accorder l'accès à tous les clients par défaut, mais d'exclure une liste spécifique de clients, cliquez sur accorder l'Accès.
    • Pour mettre à jour la liste des hôtes ou des domaines à l'Exception de la liste, cliquez sur Ajouter.
    • Pour ajouter un seul ordinateur à la liste, cliquez sur ordinateur, tapez l'adresse IP dans la case appropriée, puis cliquez sur OK.
    • Pour ajouter une gamme d'ordinateurs dans une plage d'adresses, cliquez sur un Groupe d'ordinateurs, tapez l'adresse IP pour le réseau dans la case appropriée, tapez le masque de sous-réseau pour le réseau que vous souhaitez configurer, puis cliquez sur OK.
    • Pour ajouter des ordinateurs identifiés par leur nom de domaine, cliquez sur le nom de Domaine, puis tapez le nom de domaine dans la zone appropriée.
    • Cliquez sur Propriétés, tapez le nom du domaine, puis cliquez sur OK.
    • Cliquez sur OK, puis cliquez sur OK.

    NOTE: Si vous utilisez des restrictions de nom de domaine, le serveur doit effectuer une recherche DNS inversée pour chaque demande afin de vérifier l'hôte nom de domaine enregistré. Microsoft vous recommande d'utiliser une adresse IP ou une plage de réseau chaque fois que vous le pouvez.