我正在使用Windows Server 2003和2008
我即将在使用简单有线网络连接到其他计算机的服务器上安装Web应用程序,即没有活动目录,没有域控制器等。
我的问题是:
有没有办法防止指定列表外的mac地址访问我的应用程序?应该是通过IIS还是Web.config,还是应该在页面加载事件中放置某些代码。
另一个问题:如果我使用SSL来保护我的应用程序,使用我的Web应用程序就可以防止病毒通过任何网络计算机访问我的服务器,这足以防止病毒访问我的服务器
答案 0 :(得分:5)
我认为这不可能。
如果您可视化从客户端到服务器的路由;沿着这条路线有“跳”,即,路由器和交换机,它们将客户端的请求沿着多条路径之一路由。
在每一跳中,不同的MAC地址被插入到数据包中 - 这是路由上下一跳的MAC地址。
因此虽然IP地址在整个路由中始终保持不变(因此您可以使用服务器变量等来确定客户端的IP地址)但是在最后一跳之后在服务器上收到的MAC实际上是MAC请求所通过的最后一个网络设备的地址。
如果您和所有客户之间没有路由或交换硬件,那么您能够准确使用此MAC地址进行某种访问控制的唯一方法就是。
答案 1 :(得分:4)
如果涉及路由,那么您要排除的MAC地址是在另一个网络上?在这种情况下,您永远不会看到MAC地址。使用IIS,您可以过滤特定的IP地址。
答案 2 :(得分:1)
保护网络的最简单方法(也是最低要求,否则被视为非安全网络)
1 - 获得CISCO交换机和路由器或(多层交换机)
2更改本地VLAN然后创建和配置VLAN,例如10,20,30,并为每个VLAN放置IP范围
3 - 启用端口安全性:设置最大mac地址数并启用MAC地址“sticky”
4配置路由协议,允许交换机相互“交谈”
祝你好运