Asp.net 如何限制网站访问仅限于美国或北美
这是一个非常私人的公司网站。我们想通过IP地址限制对美国/加拿大或北美的访问。根据IP范围,将允许用户/pwd进入,否则为“无访问权”。只是试图限制海外黑客的暴露。任何能够通过密码安全的人都可以轻松通过任何IP过滤安全(甚至可能被视为一种挑战,从而增加海外黑客的风险)。我认为你问题的前提是有缺陷的。有各种库可以对IP地址进行地理编码。我用的是,它有一个免费版本Asp.net 如何限制网站访问仅限于美国或北美,asp.net,security,Asp.net,Security,这是一个非常私人的公司网站。我们想通过IP地址限制对美国/加拿大或北美的访问。根据IP范围,将允许用户/pwd进入,否则为“无访问权”。只是试图限制海外黑客的暴露。任何能够通过密码安全的人都可以轻松通过任何IP过滤安全(甚至可能被视为一种挑战,从而增加海外黑客的风险)。我认为你问题的前提是有缺陷的。有各种库可以对IP地址进行地理编码。我用的是,它有一个免费版本 请注意,IP地址可能是伪造的,因此任何想要绕过您支票的人都可以。任何严重的黑客都不会被吓倒。如果你的主要目的是防止未经授权的IP访问你的
请注意,IP地址可能是伪造的,因此任何想要绕过您支票的人都可以。任何严重的黑客都不会被吓倒。如果你的主要目的是防止未经授权的IP访问你的网站。。。这永远不会奏效。绕过这一点很容易。用户/pwd将是一个更安全的选项 要回答您的问题,如果您有某些功能或想要完成的完整网站块,请参阅以下教程:
100%同意,但这类事情往往来自高层管理人员,他们认为这是可能的,因为“所有大公司都有这方面的信息”,不会听到任何其他信息,甚至事实上,这只是一个很容易规避的近似值。有许多脚本小子不能绕过密码安全,但可以利用wordpress和其他cms的漏洞与简单的脚本。。。这个解决方案会减少这一点,让做这类事情的人承担责任,因为他们在同一个国家。是的,如果我住在你们大陆,我也会这样做。这里(欧洲)的每个人都是蹩脚的脚本小子。顺便说一句,那个网站的地址是什么锁定其他国家的IP地址以防止来自国外的黑客攻击听起来是个愚蠢的想法。首先,你也会阻止很多合法的流量:海外武装部队、海外其他美国人、误报的美国IP等等。第二,IP可以被欺骗,也可以被任何严重的黑客利用。这不是你想用“代码”来解决的问题。这是一个网络问题。如果你想限制流量,应该在网络路由器上使用合适的防火墙和IPSEC。我的意思是不尊重其他国家,我们适用的金融法只在美国实施,所以想限制不适用的领域和潜在的机器人。我正在学习-所有评论都有效-谢谢。虽然这不是问题,但它被标记为
asp.net