2

我想在 MVC 5 项目中添加/删除运行时的 IP 限制。

我进行了搜索,发现了两种方法。

  1. 在运行时更改动态 IP 限制模块。

    using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
    {
       private static void Main()
       {
          using (ServerManager serverManager = new ServerManager())
          {
             Configuration config = serverManager.GetApplicationHostConfiguration();
             ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity", "Default Web Site");
             ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection();



   ConfigurationElement addElement = ipSecurityCollection.CreateElement("add");
     addElement["ipAddress"] = @"192.168.100.1";
     addElement["allowed"] = false;
     ipSecurityCollection.Add(addElement);

     ConfigurationElement addElement1 = ipSecurityCollection.CreateElement("add");
     addElement1["ipAddress"] = @"169.254.0.0";
     addElement1["subnetMask"] = @"255.255.0.0";
     addElement1["allowed"] = false;
     ipSecurityCollection.Add(addElement1);

     serverManager.CommitChanges();
         }
       }
     }

这样,是否serverManager.CommitChanges重新启动 IIS 或应用程序?

  1. 在 ASP.NET MVC 中实现请求限制的最佳方法?

为此,我将使用节流。

如果应用程序或 IIS 尚未重新启动,我更喜欢第一种方式,因为它在 IIS 级别。

你有什么建议哪一个是最好的或任何其他方法?

4

1 回答 1

1

第一种方式重新启动应用程序。第二种方法是在动作级别上工作(已经创建了对象)。

因此,我在 Begin_Request 上阻止/重定向请求。我正在添加要阻止缓存的 ips。然后,如果请求 ip 在黑名单中,我将在开始请求上读取缓存值,我将其重定向到 404.html。

  private void Application_BeginRequest(object sender, EventArgs e)
    {
        using (var mylifeTimeScope = IoCBootstrap.Container.BeginLifetimeScope())
        {

            var ipHelper = mylifeTimeScope.Resolve<IIpHelper>();
            if (ipHelper.BlackListIp())
            {
                HttpContext.Current.Response.StatusCode = 404;
                HttpContext.Current.Response.Redirect("404.html");
            }
         }
    }

ipHelper.BlackListIp()检查ip是否在黑名单中。

于 2015-04-03T10:53:52.523 回答