Moh*_*mal 1 asp.net security networking windows-server-2003 windows-server-2008
我正在使用Windows Server 2003和2008
我即将在使用简单有线网络连接到其他计算机的服务器上安装Web应用程序,即没有活动目录,没有域控制器等.
我的问题是:
有没有办法阻止指定列表外的mac地址访问我的应用程序?它应该通过IIS或Web.config还是应该在页面加载事件中放置某些代码.
另一个问题:如果我使用SSL来保护我的应用程序,是否足以使用信誉良好的反病毒防止病毒通过使用我的Web应用程序的任何网络计算机访问我的服务器
我不认为这是可能的.
如果您可视化从客户端到服务器的路由; 沿着这条路线有"跳",即路由器和交换机,它们将客户端的请求沿多条路径之一路由.
在每一跳中,将不同的MAC地址插入到数据包中 - 这是路由上下一跳的MAC地址.
因此,虽然IP地址在整个路由中始终保持不变(因此您可以使用服务器变量等来确定客户端的IP地址),但在最后一跳之后在服务器上收到的MAC实际上是MAC地址.请求通过的最后一个网络设备.
如果您和所有客户端之间没有路由或交换硬件,那么您能够准确使用此MAC地址进行某种访问控制的唯一方法就是这样.
| 归档时间: |
|
| 查看次数: |
1121 次 |
| 最近记录: |