IP-адрес и ограничения домена в ASP.NET

Question

IP-адрес и ограничения домена в ASP.NET

Я хочу, чтобы мое веб-приложение было доступно только с точного диапазона IP-адресов.

Если IP-адрес клиента не находится в диапазоне, который сохраняется в приложении WEB.Config, необходимо запретить мне доступ к странице.

3

asp.net azure web-config azure-web-sites ip-restrictions

Источник

user3030968 19 май '15 в 12:43

2 ответа

Другие вопросы по тегам asp.net azure web-config azure-web-sites ip-restrictions

user2157294 20 май '15 в 00:01 2015-05-20 00:01 · Answer 1 · 2015-05-20 00:01

Веб-приложения Azure (ранее веб-сайты Azure) уже некоторое время поддерживают это. Это функция IIS, и веб-приложения Azure делают ее доступной, добавляя элемент ipSecurity в ваш web.config. Вам не нужно писать код, чтобы сделать это.

Вот блог, описывающий функцию веб-приложений Azure, и пример того, как добавить конфигурацию в ваш файл web.config.

http://azure.microsoft.com/blog/2013/12/09/ip-and-domain-restrictions-for-windows-azure-web-sites/

user3030968 19 май '15 в 12:43 2015-05-19 12:43 · Answer 2 · 2015-05-19 12:43

Итак, как мы добавляем эти диапазоны IP в Web.config

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="IP" value="31.171.126.0/255,31.171.127.0/255"/>
  </appSettings>
  <system.web>
    <customErrors mode="Off"/>
    <compilation debug="true"/>
    <authentication mode="None"/>
  </system.web>
</configuration>

Как работает код позади:

protected void Page_Load(object sender, EventArgs e)
{
    var allowed = false;

    //Get IP ranges from Web.config
    // AS you see in web.config different IP ranges is seperated by comma

    var ip = ConfigurationManager.AppSettings["IP"];

    // Get Client Ip

    lblIp.Text = GetIpAddress().Split(':')[0];


    var clientIp = GetIpAddress();
    var list = ip.Split(',');


    //Do search inside IP ranges and see if client IP is inside IP ranges which is allowed to open web app. 
    foreach (var item in list)
    {
        var range = Convert.ToInt32(item.Split('/')[1].ToString(CultureInfo.InvariantCulture));

        for (var i=0; i <= range; i++)
        {

            var submaskip = item.Split('/')[0].Split('.')[0] + "." + item.Split('/')[0].Split('.')[1] + "." +
                            item.Split('/')[0].Split('.')[2] + "." + i;

            if (clientIp == submaskip)
            {
                allowed = true;
            }
        }

    }

    if (allowed == false)
    {
        Response.Redirect("Denied.aspx");
    }
}


// Get Client IP
protected string GetIpAddress()
{
    var context = System.Web.HttpContext.Current;
    var ipAddress = context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

    if (string.IsNullOrEmpty(ipAddress)) return context.Request.ServerVariables["REMOTE_ADDR"];
    var addresses = ipAddress.Split(',');
    return addresses.Length != 0 ? addresses[0] : context.Request.ServerVariables["REMOTE_ADDR"];
}