我在 java 中创建了一个简单的 Web 服务。我需要限制在我的大学网络中运行的客户端对 Web 服务的访问。
执行此操作的一种方法可能是获取在我的大学网络上运行的客户端的 IP 地址范围,并仅允许访问该范围内的 IP 地址。一个人怎么能得到这个范围?
这样做的其他可能方法是什么?
问问题
68 次
3 回答
1
请联系您所在大学的系统管理员。他们可以告诉您他们的网络是如何构建的。
如果您限制对大学地址的访问,并且您的大学计划在不久的将来从 IPv4 更新到 IPv6,那么您可能会被搞砸。
于 2013-10-10T16:03:31.920 回答
1
一个人怎么能得到这个范围?
您需要咨询当地部门或大学的系统支持。他们会知道从哪里获取信息。
(您不应该仅仅假设“在大学网络内”意味着“私有 IPv4 地址”。您的大学可能已经/仍然向某些用户提供公共 IPv4 地址,它还可能为其他人/组织提供网络或校外不严格属于大学的人。然后是 IPv6 ......他们可能会(最终)将公共 IP 分配给任何需要公共 IP 的人。)
如果这是一个长期存在的 Web 服务,我还建议您在服务器(操作系统级别)的防火墙规则中而不是在 Web 服务器本身中实现限制。这将使管理员更容易看到 IP 阻止,并且他们将来更容易管理/更改。
于 2013-10-10T16:12:39.763 回答
0
理想情况下,您大学中的所有机器都应该使用私有 IP 地址。这里提到的私有 IP v4 地址基本上有三个范围:
10.0.0.0 through 10.255.255.255
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255
现在,您可以为您的 Web 服务客户端阻止一系列 IP。
于 2013-10-10T16:04:45.437 回答