通过IP地址范围/域限制对网站的访问

时间:2009-10-09 16:46:28

标签: .net .net-2.0 iis-6 ip-address ip

我想根据客户端IP地址限制访问weba应用程序(使用.net 2.0和II6)的最佳方法提供建议。我正在考虑的两种方式:

1)通过服务器端代码 - 根据web.config中的IP地址列表检查客户端I.P。

2)通过IIS创建虚拟目录并限制此虚拟目录上的I.P地址。

我的问题是,如果我进入虚拟目录路由,有很多用户访问此网站,并且我已阅读在每个客户端请求期间进行的反向域查找,在服务器资源上可能非常昂贵。这有多大危险?

非常感谢任何其他建议/想法

谢谢提前,

1 个答案:

答案 0 :(得分:0)

如果你去第二条路线(虚拟目录),除非你过滤域名,否则不会进行任何反向查询。如果您要通过IP地址(或地址范围)进行限制,则这种情况永远不会发挥作用。

请参阅this MS bulletin底部的位:

  

如果您使用域名限制,   服务器必须执行反向操作   每个要检查的请求的DNS查找   主机的注册域名。   Microsoft建议您使用   每当IP地址或网络范围   你可以。