1
請提供關於如何限制用戶登錄到ASP.net網站的特定機器的建議。ASP.net - 限制用戶登錄到特定的機器
換句話說,要求是部署一個簡單而有效的2因素認證。
目標是允許只從公司工作站訪問員工。這應該適用於所有公司分支機構並從中央服務器應用程序進行身份驗證。
很多搜索和滾動WWW之後,我留下回味在這2種方案:
請提供您的CON的寶貴建議這些方法的或更好的替代方案。
A
回答
1
看到這個問題從早期發展到今天如何確定他們是否是在局域網上:How can I get information about the users network when he tries to authenticate towards my IIS?
去與你的路由信息。如果您只允許從您的內部系統地址訪問應符合您的目標。在我看來,您發佈的兩個鏈接是額外的身份驗證因素,可能會在此之上進行抽取。
+0
@JeffFedland - 全球公司分支怎麼樣?他們沒有靜態IP地址。 –
+0
@JeffFedland - 我是否會錯誤地要求應用程序被要求在每個分支的本地局域網上進行安裝,以便通過IIS通過IP進行過濾? –
+0
@QuestionGuy他們在外圍辦公室之間沒有VPN連接嗎?如果他們這樣做,所有的請求地址將出現在內部。如果他們不這樣做,我會哭泣。 –
0
更簡單便宜的解決方案是通過IP地址限制訪問。我假設公司的工作站都有內部IP地址,情況並非如此?
您可以獲取客戶端的IP地址(查看請求標題)並與用戶名(即是否是員工用戶名?)一起確定他/她是否可以從登錄的網站訪問該網站。
+0
是的,公司工作站有域名和森林,但惡意用戶無法欺騙IP地址進入? –
+0
@QuestionGuy IP欺騙**不是一個簡單的攻擊;它需要某種三角形才能工作,因爲一旦服務器響應請求,它就會將其發送回真實的IP地址,並且攻擊者需要該計算機能夠將這些數據包轉發回其真實的IP。你應該關注這樣的情景嗎?通過放大網絡使用PING氾濫啓動DoS攻擊,IP欺騙過去非常有效,但今天並沒有那麼多。 – Icarus
+0
簡單地說,我仍然可以將筆記本電腦設置爲有效的內部IP並連接到網絡。 –
相關問題
- 1. 如何限制用戶登錄到特定的機器?
- 2. 如何限制LDAP登錄到特定用戶的openSUSE
- 3. 如何限制特定用戶或登錄SQL Server中
- 4. 機器限制登錄訪問
- 5. ASP.NET限制登錄重試
- 6. 如何限制用戶無需登錄
- 7. linux用戶登錄/登出日誌限制計算機
- 8. 限制子目錄登錄用戶
- 9. 限制Google+登錄到特定應用域
- 10. 限制用戶的多次登錄
- 11. 限制OAuth登錄到特定的電子郵件域
- 12. Azure SQL登錄可以限制到特定的IP嗎?
- 13. ASP.net中用於用戶登錄的默認機制是什麼?
- 14. 限制登錄爲每個用戶在一臺計算機在ASP.NET
- 15. 如何限制用戶登錄,如果它從asp.net中的特定目錄/文件夾中選擇頁面?
- 16. 用戶登錄時間限制
- 17. 限制登錄嘗試,無論用戶?
- 18. 如何限制用戶登錄?
- 19. 限制某些航線登錄用戶
- 20. Laravel登錄限制與特定的數據庫記錄
- 21. 如何限制編輯記錄到登錄用戶?
- 22. 如何限制一個Web門戶到特定的計算機?
- 23. cvs登錄問題 - 如何限制用戶從cvs登錄
- 24. 如何限制訪問使用ASP.NET MVC的特定用戶?
- 25. 將用戶登錄到特定的Google帳戶進行演示
- 26. Liferay 6.0.5:限制用戶只能登錄到他的組織
- 27. asp.net登錄控制和在Global.asax登錄用戶
- 28. 重定向爲登錄用戶asp.net
- 29. 如何將Google聯合登錄限制到特定的應用程序域?
- 30. 使用asp.net登錄用戶?
因此,該網站是爲了公開,但只允許員工在內部訪問它? – Icarus
我在Security.Stackexchange上發佈了類似的問題 - http://security.stackexchange.com/questions/10835/restrict-user-login-to-a-specific-machine –
@Icarus,該網站是由員工(只)通過他們各自的機器。 –