Restreindre l'accès à une URL spécifique, en cours d'exécution sur IIS7 / ASP.NET
Je suis le déploiement d'un public ASP.NET site web IIS7 batterie de serveurs web.
L'application s'exécute sur 3 serveurs web et est derrière un pare-feu.
Nous voulons créer une page sur le site web qui est accessible uniquement aux utilisateurs internes. Il est principalement utilisé pour le diagnostic, le déclenchement de cache d'expiration, etc.
/admin/somepage.aspx
Quel est le meilleur moyen de contrôler l'accès à cette page? Nous avons besoin de:
- De prévenir tous les externe (public) les utilisateurs d'accéder à l'URL.
- Permettre à certains utilisateurs internes d'accéder à la page, seulement à partir de certains IPs ou réseaux.
Si ce contrôle d'accès être fait à le (a) au niveau du réseau, (b) niveau de l'application, etc.?
OriginalL'auteur frankadelic | 2010-06-10
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé la meilleure solution était de passer une irule sur notre F5 équilibreur de charge.
Nous avons créé une règle que l'équilibreur de charge à abandonner toutes les demandes externes pour le répertoire spécifique. En interne, on pouvait encore atteint les pages en se connectant directement sur les serveurs de la batterie.
OriginalL'auteur frankadelic
Voici comment sécuriser page spécifique pour des utilisateurs spécifiques et uniquement eux
Pour définir les IP autorisées, vous devez configurer le site web dans IIS via
IPv4 Address and Domain Restriction
où ajouter un génériqueDeny Entry
et particuliersAllow Entries
.Aussi, vous pouvez configurer tout cela par programmation.
OriginalL'auteur abatishchev
Une mise en œuvre simple serait de créer un Fichier de Sécurité sur ce Fichier dans IIS pour l'Authentification Windows Intégrée.
Puis dans celle du fichier code-behind, vérifiez l'ID de l'utilisateur..si ils sont authentifiés, ils ont un ID, et de les laisser accéder à la page.
Lorsque les utilisateurs accèdent à la page, il va leur demander leur connexion au réseau
OriginalL'auteur Ed B