1. Zuhause
  2. Frage und Antwort
  3. ist es eine Möglichkeit, programmatisch bestimmte MAC-Adresse verhindert den Zugriff auf meine Web-Anwendung

ist es eine Möglichkeit, programmatisch bestimmte MAC-Adresse verhindert den Zugriff auf meine Web-Anwendung

2010-12-15 5 views
1

i Windows-Server bin mit 2003 und 2008ist es eine Möglichkeit, programmatisch bestimmte MAC-Adresse verhindert den Zugriff auf meine Web-Anwendung

Ich bin dabei eine Web-Anwendung auf einem Server zu installieren, der mit anderen Computern verbunden ist mit einfach verdrahteten Netzwerk dh kein aktives Verzeichnis, kein Domänencontroller etc ..

meine Frage ist:

ist es eine Möglichkeit, mAC-Adressen außerhalb meiner angegebenen Liste der Zugriff auf meine Anwendung zu verhindern? sollte es durch IIS oder Web.config sein oder sollte ich bestimmten Code in die Seite laden Ereignisse.

ein weiteres Anliegen: Wenn ich ein SSL verwenden, um meine Anwendung zu sichern, mit einem seriösen Anti-Virus ist es genug, um zusammen einen Virus zu verhindern, dass mein Servers über jeden Computer im Netzwerk den Zugriff auf meine Web-Anwendung mit

Quelle

2010-12-15 Mohamed Kamal

+3

Welche art von sicherheit wird dir das geben? Jeder, der in Ihr Netzwerk eindringen kann, wird wahrscheinlich wissen, wie er seine MAC-Adresse manipulieren kann, und der ARP- und NetBIOS-Verkehr wird ausreichen, um eine funktionierende MAC-Adresse zu sammeln. Es wäre besser, einen geeigneten Authentifizierungsmechanismus zu verwenden. – cdhowie

Antwort

5

Ich glaube nicht, dass das möglich ist.

Wenn Sie die Route vom Client zu Ihrem Server visualisieren; Entlang dieser Route gibt es "Hops", Router und Switches, die die Anforderung des Clients auf einen von mehreren Pfaden leiten.

Bei jedem Hop wird eine andere MAC-Adresse in das Paket eingefügt - dies ist die MAC-Adresse des nächsten Hop auf der Route.

Obwohl die IP-Adresse immer gleich bleibt über die gesamte Route (daher können Sie die Servervariablen oder ähnliches verwenden, um die IP-Adresse des Clients zu ermitteln), ist die MAC, die Sie auf dem Server nach dem letzten Hop erhalten MAC-Adresse des letzten Netzwerkgeräts, durch das die Anfrage geleitet wurde.

Die einzige Möglichkeit, diese MAC-Adresse für eine Art von Zugriffskontrolle genau zu verwenden, ist, wenn Sie keine Routing- oder Switching-Hardware zwischen Ihnen und allen Clients hatten.

Quelle

2010-12-15 20:41:51 awj

4

Was passiert, wenn Routing beteiligt - die MAC-Adresse, die Sie ausschließen möchten, ist in einem anderen Netzwerk? In diesem Fall sehen Sie nie die MAC-Adresse. Mit IIS können Sie bestimmte IP-Adressen filtern.

Quelle

2010-12-15 20:37:13 n8wrl

1

die einfachste Möglichkeit, ein Netzwerk (auch Mindestanforderung, sonst als nicht sicheres Netzwerk)

1-erhalten CISCO Switches und Router oder (Multilayer-Switch)

2-Änderung native VLAN dann erstellen zu sichern und konfigurieren VLANs zum Beispiel 10, 20, 30 und stellen Bereiche von IP für jedes VLAN

3 aktiviert Port-Sicherheit: set max Anzahl der MAC-Adressen und ermöglicht MAC-Adresse "sticky"

4-configure-Routing-Protokoll um zuschalten zu lassen hes, miteinander zu "reden"

viel glück

Quelle

2010-12-15 21:07:49 statmaster

+1

Was Sie hier erklärt haben, ist, wie man die Netzwerksicherheit konfiguriert, während mokokamello die Frage stellte, wie man eine MAC-Zugriffsliste für eine Webanwendung auf einem Server konfiguriert - nicht einmal Sicherheit für den Server, nur für diese Webanwendung.Soweit ich weiß, kann keine Menge von Cisco-Switches dies tun. In Bezug auf Punkt 4, warum würden Sie ein Routing-Protokoll für einen Switch verwenden? Routing-Protokolle arbeiten auf Schicht 3; Switches arbeiten auf Schicht 2. Was Sie in diesem Fall tun sollten, ist STP auf den Switches oder ein Routing-Protokoll auf Ihren Routern zu aktivieren. – awj

+0

@awj Sie haben Recht, und ich habe nicht gesagt, dass es möglich ist, ich habe nur meine Empfehlungen gegeben, um ein Netzwerk im Allgemeinen zu sichern. In Bezug auf Punkt 4 "Routing-Protokoll konfigurieren, um Switches zu erlauben", sagte ich, um Switches zu erlauben, nicht ON-Switches. – statmaster

+0

ich denke, awj antwort ist die am besten geeignete antwort, so mokokamello bitte akzeptieren awj antwort – statmaster

 Verwandte Themen

  • Keine verwandten Themen^_^