Quel serait le moyen le plus simple d'interdire à une adresse IP spécifique (ou à une série d'adresses) d'accéder à mon site Web accessible au public par ?Puis-je interdire une adresse IP (ou une plage d'adresses) dans l'application ASP.NET?
Est-il possible de le faire en utilisant uniquement ASP.NET, sans avoir à modifier les paramètres IIS?
Vous pouvez vérifier la valeur Request.ServerVariables["REMOTE_ADDR"] et, si elles sont interdites, les rediriger vers yahoo ou autre.
En effet, la suggestion de Spencer Ruport est la bonne façon de s'y prendre. (Je ne suis pas sûr que je redirigerais vers Yahoo cependant - une page informant l'utilisateur qu'ils ont été bannis serait mieux, avec une option pour contacter l'administrateur web si le client pense qu'ils ont été interdits par inadvertance).
Je voudrais ajouter qu'il serait sage de vérifier la HTTP_X_FORWARDED_FOR variable serveur (représentant le IP transmis par un mandataire, ou nul si aucun) d'une part afin d'éviter la question de l'adresse IP du proxy (et donc potentiellement de nombreux autres utilisateurs) étant également interdit.
Il est facile et rapide à l'aide asp.net HttpModule, jetez un coup d'oeil au poste de Hanselman: http://www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx
Ceci est * précisément * le genre de problème qui HttpModules ont été conçus pour résoudre. http://msdn.microsoft.com/en-us/library/zec9k340(VS.85).aspx – Portman