我们正在构建一个新网站,我们希望锁定到特定的计算机以仅允许访问,然后一旦PC通过身份验证,我们将进行内置用户身份验证。
此外,当一台电脑知道时,我们真的不想在电脑上有任何东西可以轻易地(由客户端)转移到另一台电脑上,以便访问该网站。
请任何人都可以告诉我们实现“锁定”的最佳方法,我们真的不想沿着AD路线走下去并且需要维护大量额外的用户数据。
提前致谢。 理查德
答案 0 :(得分:3)
IP和MAC地址非常容易欺骗。如果没有可信计算,您无法真正信任对PC进行身份验证。您需要弄清楚的是,您可以做些什么来获得可接受的信任度。以下是我们对“锁定”令牌所做的事情:他们从PC获取一些信息并散列它们并将该散列发送到auth服务器。然后,任何对OTP的请求都需要伴随该哈希。它并不完美,但它也处理相互的https身份验证,因此它也阻止了基于网络的MITM攻击。如果令牌被盗,攻击者还必须知道要欺骗和欺骗的信息。同样,它并不完美,但考虑到PC安全的当前状态,它总比没有好。 http://www.wikidsystems.com/downloads/token-clients和我们的sourceforge页面:http://sourceforge.net/projects/wikid-twofactor/
答案 1 :(得分:1)
网络上的特定计算机?
在IIS中设置一些IP限制,这假设您的DHCP机箱正在发出静态IP。
用户可以“转移”身份验证的唯一方法是随身携带他们的NIC,或克隆其MAC地址。
答案 2 :(得分:0)
安装Helicon Ape free并将.htacces and .htpasswd files放入您要保护的网站的根目录中。