Restreindre l'accès à un site Web par domaine d'adresse IP/domaine

Question

Je voudrais des conseils sur la meilleure façon de restreindre l'accès à une application web (en utilisant .net 2.0 et II6) en fonction de l'adresse IP du client. Les deux façons dont je considère:

1) Via le code côté serveur - vérifiez le I.P du client par rapport à une liste d'adresses IP dans le fichier web.config.

2) Via IIS en créant un répertoire virtuel et en restreignant les adresses I.P sur ce répertoire virtuel. Ma question est de savoir si je vais sur le chemin du répertoire virtuel, il y a beaucoup d'utilisateurs qui accèdent à ce site et j'ai lu les recherches de domaine inverse effectuées lors de chaque demande client peut être très coûteux sur les ressources du serveur. Combien d'un risj est-ce?

Toutes les autres suggestions/idées à faire ce serait très apprécié

Merci d'avance,

Answer 1

Si vous passez la deuxième voie (répertoire virtuel), il n'y aura pas de recherche inverse à moins que vous filtrez sur noms de domaine. Si vous utilisez des adresses IP (ou des plages d'adresses) restrictives, cela ne joue jamais.

Voir le bit en bas de this MS bulletin:

Si vous utilisez des restrictions de nom de domaine, le serveur doit effectuer une inverse DNS recherche pour chaque requête pour vérifier nom de domaine enregistré de l'hôte. Microsoft vous recommande d'utiliser une adresse IP ou une plage réseau chaque fois que vous le pouvez.