DOKRY
  1. DOKRY
  3. ¿Es posible configurar una ubicación en Web.config para permitir solo las conexiones locales?
Intereting Posts
valor máximo de entero ¿Cómo saber el intervalo de tiempo del progtwigdor de Linux? ¿Cómo instalar los servicios de Google Play en una VM Genymotion (sin soporte para arrastrar y soltar)? Multiplica 2 números y sum Seleccionar filas equivalentes Determinar si el archivo existe usando c # y resolver el camino UNC Error al hacer referencia a una clase interna Ver en layout / main.xml Usando bootstrap select2 con forma JqGrid Función de biblioteca para componer una función consigo misma n veces Coloca estrellas en las gráficas de barras ggplot y en las gráficas de caja: para indicar el nivel de significancia (valor p) Prueba si la cadena es un entero válido Selenium webdriver acercar / alejar el contenido de la página SELECCIONAR * FROM múltiples tablas. MySQL Spring RestTemplate tiempo de espera Java. Ignorar acentos al comparar cadenas

¿Es posible configurar una ubicación en Web.config para permitir solo las conexiones locales?

Tengo una página en una aplicación ASP.Net (en realidad es Mvc pero no es importante) y me gustaría solo permitir las conexiones a esta página desde la máquina local. Me encantaría hacer algo como esto en Web.config:

Sé que esto es posible con un simple chequeo en el código de la página detrás (o controlador) e incluso es posible solo con la configuración IIS, pero me encantaría una configuración Web.config ya que esta sería la solución más elegante en mi opinión. ¿Alguien sabe si esto es posible?

Puede solicitar a IIS que restrinja el acceso a un recurso por dirección IP desde Web.config:

Más información

EDITAR: Como Mike lo señaló en el comentario a continuación, esto requiere que se instale el módulo de Restricción de IP y Dominio. Gracias Mike!

Esto no es lo que solicitó, pero podría especificar usuarios de la máquina local. No me puedo imaginar que esto sea práctico a menos que sea una pequeña cantidad de usuarios que quiera autorizar.
  1. Inventa un alias que no sea DNS para la máquina, es decir, “PrivateHostName”.
  2. Establezca este valor en el archivo de hosts local para que apunte a 127.0.0.1.
  3. Establezca un encabezado de host (IIS) para el sitio web, de modo que solo responda a las solicitudes dirigidas a “PrivateHostName”.
  4. Para todas las llamadas locales use el nombre de host privado.

Los clientes remotos no podrán resolver el nombre de host.

Puede asegurarlo más utilizando una dirección IP dedicada vinculada a un adaptador de red virtual que en realidad no respondería a las solicitudes externas.

También encontré esto útil, si desea especificar un rango de direcciones IP. Puede agregar el siguiente bloque de código a su web.config

Puede crear su propia sección de configuración que sería parte de su web.config y luego usar la configuración para controlar el comportamiento en global.asax Session_Start.