ASP tip: Jak omezit přístup z určitých IP adres?

V praxi může velmi snadno nastat situace, že budete chtít umožnit přístup k některým stránkám podle IP adresy – například administrativní stránky vašeho webu mají být přístupné pouze z vnitřní sítě a podobně.
V praxi může velmi snadno nastat situace, že budete chtít umožnit přístup k některým stránkám podle IP adresy – například administrativní stránky vašeho webu mají být přístupné pouze z vnitřní sítě a podobně.

Nastavení WWW serveru
MS IIS 4.0 umožňuje nastavit omezení přístupu podle IP v nastavení WWW serveru. Spusťte si Microsoft Management Consoli s IIS, vyberte patřičný web a po klepnutí pravým tlačítkem zvolte Vlastnosti. Na záložce Directory security klepněte na Edit… v sekci IP Address and Domain Name Restrictions. Objeví se následující okno:

Pokud je nastaveno “Granted Access”, je obecně přístup povolen, s výjimkou počítačů uvedených v seznamu níže. Je-li nastaveno “Denied Access”, je obecně přístup zakázán, s výjimkou počítačů vypsaných níže. Na příkladu na obrázku je web otevřený pro kohokoliv, kromě počítače s IP 147.251.48.1.

Pokud se uživatel z tohoto počítače pokusí podívat na stránky na daném serveru, objeví se mu jenom chybové hlášení 403.6 (Forbidden) – IP address rejected.

S výhodou můžete tohoto využít, pokud nastavíte “Denied Access” pro všechny počítače, s výjimkou počítače s adresou 127.0.0.1. Tato IP patří počítači “LOCALHOST”, což je počítač, na kterém běží ten který server. To znamená, že na – například důležité administrativní – stránky se nedostane nikdo, kdo nesedí přímo u serveru.

Použití Active Server Pages
Může nastat situace, kdy výše uvedené řešení nelze použít. Například proto, že seznam povolených/zakázaných IP má být generován z databáze, nebo proto, že uvedená metoda vyžaduje spolupráci správce WWW serveru.

Pokud máte možnost použít ASP, můžete si pomoci svépomocí. V serverové proměnné REMOTE_ADDR se ukládá IP adresa hosta. Pokud tedy chcete odříznout uživatele již zmíněného počítače 147.251.48.1, uděláte to tím, že na začátek skriptu (tedy ještě před tím, než cokoliv zapíšete na výstup pomocí Response.Write nebo klasicky zapsaného HTML) vložíte řádek

<%If Request.ServerVariables("REMOTE ADDR") = "147.251.48.1" Then Response.Redirect "denied.htm"%>
  
Uživatel se zmíněnou IP bude odvržen na stránku denied.htm, kde ho může čekat chybové hlášení podle vaší fantazie.

Jistě přijdete i na další způsoby využití faktu, že znáte IP adresu vašeho návštěvníka.
  

Váš názor Další článek: Druhá firma zavádí v USA internetový paušál

Témata článku: Software, Programování, Přístup, Adresa, Access, Patřičný web


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

** Prozkoumejte, jaké pásmo je pro vaši síť nejlepší ** Díky heat mapě snadno poznáte, kde to bude se signálem horší ** Vše zvládnete i z mobilního telefonu

Vladislav Kluska | 23

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 31


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku