Le meilleur moyen de restreindre l'accès par adresse IP?
Pour un ASP.NET application en C#, nous aurons besoin de restreindre l'accès basé sur l'adresse IP. Quelle est la meilleure façon d'accomplir cette?
source d'informationauteur
Vous devez vous connecter pour publier un commentaire.
Dans IIS 7 meilleur moyen pour limiter l'IP est d'utiliser le fichier de configuration.
Article complet:
http://boseca.blogspot.com/2010/12/programmatically-addremove-ip-security.html
Une façon est d'utiliser un HttpModule.
À partir du lien (dans le cas où il ne va jamais loin):
Une fois le Module HTTP classe est construit, vous devez l'enregistrer dans la section httpModules de votre site web.fichier de config comme ceci:
Cela ajoute un module à l'ASP.NET demande de pipeline pour votre application web.
Voici un l'article de Microsoft sur la façon de le faire.
Paramètre de Sécurité du Dossier par l'Adresse IP ou le Nom de Domaine
Apache utilise les directives Allow et Deny pour déterminer les sites qui peuvent accéder à un site Web particulier ou un dossier. Cependant, Apache fournit un contrôle d'accès discrétionnaire; vous devez soit de refuser de tous les sites et de fournir une liste précise des sites ou des adresses IP qui peuvent accéder à un dossier ou autoriser tous les sites et refuser uniquement les sites que vous ne voulez pas avoir accès. Par exemple, si vous utilisez la directive suivante, tous les ordinateurs clients sont privés de l'accès, sauf s'ils sont reconnus comme faisant partie de la domain.com domaine:
Refuser de tous
Permettre de .domain.com
IIS fonctionne de la même manière. Tous les clients sont spécifiquement refusé ou accordé l'accès, à l'exception de ceux qui sont répertoriés.
Définir le Contrôle d'Accès de Dossier Spécifique ou d'un Site
Si vous souhaitez limiter l'accès pour l'ensemble du site, sélectionnez le site Web à partir de la liste des différents sites served dans le volet de gauche.
Si vous souhaitez limiter l'accès uniquement pour un dossier spécifique, cliquez sur le dossier que vous souhaitez contrôler.
NOTE: Si vous utilisez des restrictions de nom de domaine, le serveur doit effectuer une recherche DNS inversée pour chaque demande afin de vérifier l'hôte nom de domaine enregistré. Microsoft vous recommande d'utiliser une adresse IP ou une plage de réseau chaque fois que vous le pouvez.