IIS7通过MAC地址限制网站访问？答案

【问题标题】：IIS7 Restrict website access by MAC address?IIS7通过MAC地址限制网站访问？
【发布时间】：2010-07-22 11:21:50
【问题描述】：

是否可以在 IIS7 中使用 MAC 地址而不是 IP 地址来限制对网站的访问？

我们希望将访问我们的网站的权限仅限于此处提到的已知 PC：link text。这些 PC 将在我们的网络之外，但由于某些用户可能是远程的，我们宁愿在 MAC 地址而不是 IP 地址上执行此操作。

II7、Windows Server 2008、asp.net

提前谢谢你

理查德

【问题讨论】：

【解决方案1】：

您不能通过 MAC 地址限制访问，因为 MAC 地址仅在本地网络中用于与设备通信，并且在任何路由器后面都无法识别有关 ARP 表的信息。

【讨论】：

【解决方案2】：

这是一个坏主意，因为 MAC 地址很容易被欺骗。如果您需要从多个未知位置进行身份验证，则应使用密码或证书。

当然，正如另一个答案中提到的，在 Internet 上 MAC 地址是不可见的，只有在您自己的网络内才有可能。

【讨论】：

我们将在 2 因素身份验证中使用它，这是第 1 部分，然后用户身份验证是第 2 部分。我们只希望“已知”电脑访问该网站，因为我们不希望这样对任何人开放，或在员工回家时向他们开放。
即使有可能，电脑旁的工作人员也很容易找到mac地址，并将家里的电脑设置为同一个。 mac 地址是您（以及太多其他人）知道的东西，而不是您的身份或您拥有的东西。它不适合 2 因素身份验证。
你会推荐什么？
使用令牌，或者证书（尽管我不确定您是否可以阻止用户导出并随身携带）。

【解决方案3】：

这是不可能的。您必须在客户端计算机上安装某种应用程序（例如 ActiveX 控件）才能获取该信息。

也许您应该考虑像 Intranet 一样设置网站，并为远程查看者设置 VPN。看看Logmein的Hamachi。这是一个超级简单的 VPN 设置，免费试用。

【讨论】：

老实说，在客户端 PC 上安装应用程序不是问题。
由于某些浏览器限制，我不建议这条路线。
@Jeremy，我也是 Hamachi 的忠实粉丝，但是 OP 想要在 ASP.NET 和 IIS 的上下文中使用 MAC 地址。我对“浏览器限制”的回答是指 ActiveX 控件。
@used2 可以同意。这真是一个奇怪的问题。

【解决方案4】：

ISAPI 扩展不会提供从客户端对网络层信息的访问。该信息必须直接从另一端轮询。 MAC 地址也非常不可靠，因为它比 IP 地址更容易被欺骗。

【讨论】：