Fatal编程技术网
  • asp.net/
  • 我可以禁止ASP.NET应用程序中的IP地址(或一系列地址)吗?

我可以禁止ASP.NET应用程序中的IP地址(或一系列地址)吗?

asp.net security

我可以禁止ASP.NET应用程序中的IP地址(或一系列地址)吗?,asp.net,security,Asp.net,Security,禁止使用特定IP(或一系列地址)的最简单方法是什么 能够访问我的公开网站吗 是否可以只使用ASP.NET而不修改任何IIS设置来执行此操作?您可以检查请求.ServerVariables[“REMOTE\u ADDR”]值,如果它们被禁止,则将它们重定向到yahoo或其他地方。事实上,Spencer Ruport的建议是正确的方法。(不确定我是否会重定向到雅虎-一个通知用户他们已被禁止的页面会更好,如果客户觉得他们无意中被禁止,可以选择联系网络管理员) 我想补充一点,首先检查HTTP_X_FOR

禁止使用特定IP(或一系列地址)的最简单方法是什么 能够访问我的公开网站吗

是否可以只使用ASP.NET而不修改任何IIS设置来执行此操作?

您可以检查
请求.ServerVariables[“REMOTE\u ADDR”]
值,如果它们被禁止,则将它们重定向到yahoo或其他地方。

事实上,Spencer Ruport的建议是正确的方法。(不确定我是否会重定向到雅虎-一个通知用户他们已被禁止的页面会更好,如果客户觉得他们无意中被禁止,可以选择联系网络管理员)

我想补充一点,首先检查HTTP_X_FORWARDED_FOR server变量(表示代理转发的IP,如果没有,则为null)是明智的,这样可以避免代理的IP地址问题(因此可能会有许多其他用户)也被禁止。

在asp.net中使用httpmodule可以轻松快速,请看一下Hanselman的帖子:

这正是HttpModules设计用来解决的问题。