Web Service安全控制之——访问IP限制
2010-07-14 15:42
387 查看
通过对来源IP的检查来进行验证,我们只允许指定IP的服务器来访问,保证点对点的安全,我们可以在Web Service的方法中加入对IP的检查。
在具体Web方法里调用该方法检查用户访问者是否是以我们允许的IP进行访问的,以确保安全。
优点:简单,防止非指定客户机器访问。
缺点:IP是可以伪造的;维护IP地址表比较烦琐。且只适合于固定IP访问者的情况。
bool ValidateIP(int UserID, out string exceptionInfo) { exceptionInfo = ""; string uip = HttpContext.Current.Request.UserHostAddress; Common dal = new Common(); List<string> ips = dal.GetPermitIp(UserID);//得到该用户ID所允许的IP列表 if (ips == null || ips.Count == 0) { exceptionInfo = "调用Web服务的客户端IP未被允许,无法访问!"; return false; } if (ips.Contains(uip)) //允许IP列表中包含该IP { return true; } exceptionInfo = "调用Web服务的客户端IP未被允许,无法访问!"; return false; }
在具体Web方法里调用该方法检查用户访问者是否是以我们允许的IP进行访问的,以确保安全。
优点:简单,防止非指定客户机器访问。
缺点:IP是可以伪造的;维护IP地址表比较烦琐。且只适合于固定IP访问者的情况。
相关文章推荐
- Apache2.4使用require指令进行访问控制–允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- iSCSI安全之IP访问控制
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫 从Apache2.2升级到Apache2.4后,发现原来用来限制部分I
- api安全之ip访问限制
- windows下 IP 访问策略控制 (Windows IP安全策略控制)
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- 利用Windows的本地安全策略限制指定的IP访问服务器
- wdcp后台访问安全设置即限制域名/IP访问设置及清除方法
- wdcp后台访问安全设置即限制域名/IP访问设置及清除方法
- 限制SSH访问IP等来增强服务器的安全
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- nginx ip限制访问控制
- wdcp后台访问安全设置即限制域名/IP访问设置及清除方法
- 组策略使用之―――IP安全策略限制特定计算机访问
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- IP限制访问控制
- 权限系统 - 用户访问安全之IP限制 推荐
- 通过安全策略限制局域网部分IP访问我的电脑
- 权限系统 - 用户访问安全之IP限制