通过 IP 地址范围/域限制对网站的访问

Question

我想了解如何根据客户端 IP 地址限制对 weba 应用程序（使用 .net 2.0 和 II6）的访问的最佳方法。我正在考虑的两种方法：

1）通过服务器端代码 - 根据 web.config 中的 IP 地址列表检查客户端 IP。

2) 通过 IIS 创建虚拟目录并限制该虚拟目录上的 IP 地址。

我的问题是，如果我采用虚拟目录路由，则会有很多用户访问该网站，并且我已经读到，在每个客户端请求期间进行的反向域查找可能会在服务器资源上非常昂贵。这有多少风险？

任何其他建议/想法将不胜感激，

谢谢，

Answer 1

如果您选择第二条路线（虚拟目录），除非您过滤域名，否则不会进行任何反向查找。如果您受到 IP 地址（或地址范围）的限制，则这永远不会发挥作用。

请参阅此 MS 公告底部的内容：

如果您使用域名限制，
服务器必须执行反向操作
对每个请求进行 DNS 查找检查
主机的注册域名。
Microsoft 建议您使用
IP 地址或网络范围
你可以。