我正在研究将从不同位置使用的应用程序,因此它必须位于网络上,并且距离每个将使用该应用程序的工作站的距离相当远,它将在互联网上。绝对在专用的Windows服务器上。限制对Web应用程序上的IP地址的访问
我有安全问题,因为它是一个黑帽黑客和饼干喜欢滥用以达到自己目的的应用程序。
所以我在想,我可以(因为我是公司的I.T主管)为将使用该应用程序的所有工作站获取一个静态IP地址,然后我可以编译一个白名单的IP地址。如果请求不是来自白名单中的IP地址,则该请求将被拒绝。这有意义吗?
我也可以使用更多的安全提示来保护服务器和应用程序。 这是一个ASP.NET
MVC
应用程序。