我想根据客户端IP地址限制访问weba应用程序(使用.net 2.0和II6)的最佳方法提供建议。我正在考虑的两种方式:
1)通过服务器端代码 - 根据web.config中的IP地址列表检查客户端I.P。
2)通过IIS创建虚拟目录并限制此虚拟目录上的I.P地址。
我的问题是,如果我进入虚拟目录路由,有很多用户访问此网站,并且我已阅读在每个客户端请求期间进行的反向域查找,在服务器资源上可能非常昂贵。这有多大危险?
非常感谢任何其他建议/想法
谢谢提前,
答案 0 :(得分:0)
如果你去第二条路线(虚拟目录),除非你过滤域名,否则不会进行任何反向查询。如果您要通过IP地址(或地址范围)进行限制,则这种情况永远不会发挥作用。
请参阅this MS bulletin底部的位:
如果您使用域名限制, 服务器必须执行反向操作 每个要检查的请求的DNS查找 主机的注册域名。 Microsoft建议您使用 每当IP地址或网络范围 你可以。