0

クライアントの IP アドレスに基づいて (.net 2.0 および II6 を使用して) weba アプリケーションへのアクセスを制限する最善の方法についてアドバイスをお願いします。私が検討している2つの方法:

1) サーバー側のコードを介して - web.config 内の IP アドレスのリストに対してクライアント IP を確認します。

2) 仮想ディレクトリを作成し、この仮想ディレクトリの IP アドレスを制限することにより、IIS を介して。

私の質問は、仮想ディレクトリ ルートに行くと、この Web サイトにアクセスするユーザーが多く、各クライアント リクエスト中に行われる逆ドメイン ルックアップはサーバー リソースで非常に高価になる可能性があることを読んだことです。これはどのくらいのリスですか?

これを行うための他の提案/アイデアは大歓迎です

よろしくお願いします。

4

1 に答える 1

0

2 番目のルート (仮想ディレクトリ) を使用する場合、ドメイン名でフィルタリングしない限り、逆引きは行われません。IP アドレス (またはアドレスの範囲) で制限している場合、これは決して機能しません。

この MS Bulletinの下部にあるビットを参照してください。

ドメイン名制限を使用する場合、サーバーは要求ごとに逆引き DNS ルックアップを実行して、ホストの登録済みドメイン名を確認する必要があります。Microsoft では、可能な限り IP アドレスまたはネットワーク範囲を使用することをお勧めします。

于 2009-10-09T16:56:30.917 に答える