我正在开发一个将在不同位置使用的应用程序,因此它必须在网络上,并且由于距离将使用该应用程序的每个工作站的距离相当远,因此它将在互联网上。绝对是在专用的Windows Server上。
我有安全问题,因为这是一个应用程序,黑帽黑客和破解者会喜欢滥用自己的目的。
所以我想,我可以(因为我是公司的I.T负责人)为将使用该应用程序的所有工作站获取静态IP地址,然后我可以编译一个白名单的IP地址。如果请求不是来自白名单中的IP地址,则该请求将被拒绝。这有意义吗?
我还可以使用更多安全提示来保护服务器和应用程序。
这是ASP.NET MVC个应用程序。
答案 0 :(得分:3)
这有意义吗?
在网络级别?有些。在应用程序级别?可能不是。
IP过滤在网络层面是有意义的。因此,设置防火墙规则以指示允许哪些IP访问服务器上的某些端口。这既明智又常见。
尝试在应用程序层执行相同的操作容易出错且存在问题。例如,如果您的应用程序位于负载均衡器后面,则应用程序看到的IP地址可能是属于负载均衡器的IP地址,而不是发起请求的客户端。
另外请注意,仅仅因为请求来自可靠的IP,并不意味着您不必小心。你的信任"客户端系统可能受到攻击,或者攻击者可能正在使用CSRF攻击。