IIS7 Ограничить доступ к веб-сайту по MAC-адресу?

Можно ли ограничить доступ к веб-сайту в IIS7, используя MAC-адрес, а не IP-адрес?

Мы хотим ограничить доступ к нашему веб-сайту только для известных компьютеров, как указано здесь: текст ссылки. Эти ПК будут внешними по отношению к нашей сети, но поскольку некоторые пользователи могут быть удаленными, мы предпочли бы делать это по MAC-адресу, а не по IP-адресу.

II7, Windows Server 2008, asp.net

Заранее спасибо

Ричард


authentication iis-7 mac-address windows-server-2008
person Richard.Gale    schedule 22.07.2010    source источник

Ответы (4)


arrow_upward
1
arrow_downward

Это плохая идея, потому что MAC-адреса можно легко подделать. Если вам нужна аутентификация из нескольких неизвестных мест, вы должны использовать пароли или сертификаты.

И, конечно, как упоминалось в другом ответе, в Интернете MAC-адрес не отображается, это возможно только в вашей собственной сети.

person Mad Scientist    schedule 22.07.2010
comment
Мы будем использовать это в двухфакторной аутентификации, это первая часть, а затем аутентификация пользователя - часть 2. Мы хотим, чтобы доступ к веб-сайту имели только «известные» компьютеры, так как мы не хотим, чтобы он был открыт для всех или открыт для всех. сотрудникам, когда они идут домой. - person Richard.Gale; 22.07.2010
comment
Даже если бы это было возможно, персонал за компьютером мог бы легко узнать MAC-адрес и настроить свой домашний компьютер на тот же самый. MAC-адрес - это то, что вы (и многие другие) знаете, а не то, что вы есть или что-то, что у вас есть. Он не подходит для двухфакторной аутентификации. - person Mad Scientist; 22.07.2010
comment
что бы вы порекомендовали вместо этого? - person Richard.Gale; 22.07.2010
comment
Используйте токен или, возможно, сертификат (хотя я не уверен, что вы можете запретить пользователям экспортировать его и брать с собой). - person Mad Scientist; 22.07.2010

arrow_upward
2
arrow_downward

Вы не можете ограничить доступ по MAC-адресу, потому что MAC-адрес используется только в локальной сети для связи с устройствами, а информация о маршрутизаторе в таблице ARP не может быть распознана.

person Svisstack    schedule 22.07.2010

arrow_upward
0
arrow_downward

Это невозможно. Для получения этой информации на клиентском компьютере должно быть установлено какое-то приложение, например элемент управления ActiveX.

Возможно, вам стоит подумать о настройке веб-сайта как интранет и настроить VPN для удаленных зрителей. Посмотрите на Хамачи Логмейна. Это очень простая настройка VPN, которую можно попробовать бесплатно.

person used2could    schedule 22.07.2010
comment
Если честно, установить приложение на клиентский компьютер не составит труда. - person Richard.Gale; 22.07.2010
comment
из-за некоторых ограничений браузера я бы не стал предлагать этот маршрут. - person used2could; 22.07.2010
comment
@Jeremy, я тоже большой поклонник Hamachi, однако OP хотел получить MAC-адрес в контексте ASP.NET и IIS. Мой ответ относительно ограничений браузера относился к элементу управления ActiveX. - person used2could; 10.11.2011
comment
@ used2could согласился. и это действительно странный вопрос. - person Jeremy; 14.11.2011

arrow_upward
0
arrow_downward

Расширения ISAPI не будут предоставлять доступ к информации сетевого уровня со стороны клиента. Эта информация должна запрашиваться непосредственно с другого конца. Кроме того, MAC-адрес крайне ненадежен, поскольку его легче подделать, чем IP-адрес.

person Joel Etherton    schedule 22.07.2010