有没有办法以编程方式阻止某些 mac 地址访问我的 Web 应用程序答案

【问题标题】：is there a way to programmatically prevent certain mac address from accessing my web application有没有办法以编程方式阻止某些 mac 地址访问我的 Web 应用程序
【发布时间】：2010-12-15 20:35:31
【问题描述】：

我使用的是 Windows Server 2003 和 2008

我即将在使用简单有线网络（即没有活动目录、没有域控制器等）连接到其他计算机的服务器上安装 Web 应用程序。

我的问题是：

有没有办法防止我指定列表之外的 MAC 地址访问我的应用程序？应该是通过 IIS 还是 Web.config 还是应该将某些代码放在页面加载事件中。

另一个问题：如果我使用 SSL 来保护我的应用程序，那么与信誉良好的防病毒一起使用是否足以防止病毒通过使用我的 Web 应用程序的任何网络计算机访问我的服务器

【问题讨论】：

这将为您提供什么样的安全保障？任何有能力闯入您的网络的人都可能知道如何欺骗他们的 MAC 地址，并且观察 ARP 和 NetBIOS 流量就足以收集一个有效的 MAC 地址。最好使用适当的身份验证机制。

标签： asp.net security networking windows-server-2008 windows-server-2003

【解决方案1】：

我认为这是不可能的。

如果您可视化从客户端到服务器的路由；沿着这条路线有“跳跃”，即，路由器和交换机将客户端的请求路由到多条路径之一。

在每一跳，数据包中都会插入一个不同的 MAC 地址 - 这是路由上下一跳的 MAC 地址。

因此，尽管 IP 地址在整个路由中始终保持不变（因此您可以使用服务器变量等来确定客户端的 IP 地址），但您在最后一跳后在服务器收到的 MAC 实际上是 MAC请求通过的最后一个网络设备的地址。

如果您和所有客户端之间没有路由或交换硬件，您可以准确地使用此 MAC 地址进行某种访问控制的唯一方法。

【讨论】：

【解决方案2】：

如果涉及路由 - 您要排除的 MAC 地址在另一个网络上怎么办？在这种情况下，您将永远看不到 MAC 地址。使用 IIS，您可以过滤特定的 IP 地址。

【讨论】：

【解决方案3】：

保护网络的最简单方法（也是最低要求，否则视为非安全网络）

1-得到CISCO交换机和路由器或（多层交换机）

2-更改本地 VLAN，然后创建和配置 VLAN，例如 10、20、30，并为每个 VLAN 放置 IP 范围

3-启用端口安全：设置最大MAC地址数量并启用MAC地址“粘性”

4-配置路由协议以允许交换机相互“对话”

祝你好运

【讨论】：

您在这里解释的是如何配置网络安全性，而 mokokamello 的问题询问如何为服务器上的 Web 应用程序配置 MAC 访问列表 - 甚至不是服务器的安全性，仅此而已网络应用程序。据我所知，没有多少思科交换机可以做到这一点。另外，关于第 4 点，为什么要在交换机上使用路由协议？路由协议在第 3 层运行；交换机在第 2 层运行。在这种情况下，您应该在交换机上启用 STP，或在路由器上启用路由协议。
@awj 你是对的，我并没有说这是可能的，我只是给出了我的建议，以保护一般的网络。关于第 4 点“配置路由协议以允许开关”，我说的是允许开关，而不是 ON 开关。
我认为 awj 答案是最合适的答案，所以 mokokamello 请接受 awj 答案