程式設計筆記

2014年4月30日 星期三

.Net WebSite/WebApi 限制連線IP

開發人員最怕的就是未經授權或非正常管道使用網站/網路服務

小弟目前專案都是透過WebApi傳遞資料,都是一關卡一關

避免有人不小心知道使用後端服務的方法,所以後端的服務都必須限制連接IP


首先先在Web.config(會跟IIS限制IP and DomainName同步)設定禁止所有IP連接
<configuration>
  <system.webserver>
    <security>
      <ipsecurity allowunlisted="flase">
    </ipsecurity>
    </security>
  </system>
</configuration>

這樣就禁止了所有IP連線,接下來為了方便本機測試功能是否正常,以及允許連線的IP,所以我們要在ipSecurity裡面去設定開放條件
<configuration>
  <system.webserver>
    <security>
      <ipsecurity allowunlisted="flase">
        <add allowed="true" ipaddress="127.0.0.1" />
        <add allowed="true" ipaddress="192.168.1.1" />
      </ipsecurity>
    </security>
  </system>
</configuration>


這時候基本上已經完成了9成

剩下的一成就是要看IIS有沒有開啟IP 位址及網域限制(IP Address and Domain Restrictions)功能

前幾天因為Server沒有安裝所以卡在這裡(Windows Azure 遠端桌面設定)

沒有開啟的話,請到開啟或關閉Windows功能去設定

以上2個動作就完成限制IP連線了


參考:
Web.config ipSecurity
IP Security <ipsecurity>

張貼者: KaiYai 上午11:14
標籤: , , ,

沒有留言 :

張貼留言

訂閱: 張貼留言 ( Atom )
Related Posts Plugin for WordPress, Blogger...