0

我想就基于客户端 IP 地址限制对 weba 应用程序(使用 .net 2.0 和 II6)的访问的最佳方式提出建议。我正在考虑的两种方式:

1) 通过服务器端代码 - 根据 web.config 中的 IP 地址列表检查客户端 IP。

2) 通过 IIS 创建一个虚拟目录并限制该虚拟目录上的 IP 地址。

我的问题是,如果我使用虚拟目录路由,会有很多用户访问这个网站,而且我已经阅读了在每个客户端请求期间进行的反向域查找,这对服务器资源来说可能非常昂贵。这是多少风险?

任何其他建议/想法将不胜感激

提前谢谢,

4

1 回答 1

0

如果您走第二条路线(虚拟目录),除非您过滤域名,否则不会进行任何反向查找。如果您通过 IP 地址(或地址范围)进行限制,这永远不会发挥作用。

请参阅此 MS 公告底部的位:

如果使用域名限制,服务器必须对每个请求执行反向 DNS 查找,以检查主机的注册域名。Microsoft 建议您尽可能使用 IP 地址或网络范围。

于 2009-10-09T16:56:30.917 回答