El objetivo principal de configurar un firewall para páginas web es proporcionar diferentes servicios a diferentes visitantes basados en el contenido de la página web. Sin embargo, el código fuente de la página web se puede ver en el navegador del cliente, y los visitantes pueden ver el método de autenticación del usuario utilizado, que es solo un firewall de superficie. ASP es la capa intermedia de la estructura del cliente/servidor en la web. El ASP se puede ver en el cliente. En este momento, a través de la combinación de ASP y SQL Server, podemos diseñar aplicaciones simples, eficientes y confiables. La siguiente es una breve introducción a su proceso de establecimiento.
1. Crear inicio de sesión
Cree el inicio de sesión y la contraseña de un visitante en SQL Server.
2. Cree una base de datos DSN en el servidor de red
Use el Manager de fuente de datos ODBC en el Panel de control para crear el nombre del recurso de datos ODBC, DSN, para una base de datos, para que pueda usar la base de datos DSN para conectarse a la base de datos específica en el futuro.
ODBC Data Source Manager proporciona tres tipos de DSN, a saber, el usuario DSN, System DSN y File DSN. Entre ellos, el DSN del usuario guardará la información de configuración correspondiente en el registro de Windows, pero solo los usuarios iniciados que crean el DSN pueden usarla. El Sistema DSN también guarda información de configuración relevante en el registro del sistema, pero a diferencia del usuario DSN del usuario, el Sistema DSN permite a todos los usuarios que inician sesión en el servidor usarla.
A diferencia de los dos DSN de la base de datos anterior, el archivo DSN almacena la información de configuración específica en un archivo específico en el disco duro. El archivo DSN puede ser utilizado por todos los usuarios que inician sesión en el servidor y pueden proporcionar acceso a la base de datos DSN incluso sin ningún inicio de sesión del usuario. Además, debido a que el archivo DSN se guarda en el archivo de disco duro, se puede copiar fácilmente a otras máquinas. De esta manera, los usuarios pueden usar el DSN creado en otras máquinas sin hacer ningún cambio en el registro del sistema.
Entre los tres DSN de la base de datos anterior, se recomienda que los usuarios elijan el sistema DSN o el archivo DSN prefieren la portabilidad del archivo DSN, pueden obtener mayores garantías de seguridad estableciendo los derechos de acceso al archivo bajo el sistema NT.
Para crear un nuevo DSN, el usuario primero selecciona ADD y luego selecciona el tipo de base de datos que el usuario establecerá la conexión en la ventana emergente y selecciona la entrada de SQL Server en la lista. Si el usuario está creando un archivo DSN, haga clic en el botón Siguiente e ingrese el nombre del archivo y guarde la ruta del archivo DSN que desea crear en el cuadro de diálogo posterior. Si el usuario ha establecido un sistema DSN, haga clic en el botón Finalizar.
Después de seleccionar la base de datos, el usuario debe establecer la base de datos DSN. Los usuarios deben seleccionar el servidor específico que proporciona servicios de base de datos, establecer el nombre de usuario y la contraseña de inicio de sesión, y la base de datos a la que el usuario se conectará.
Iii.
Lo que desea implementar a continuación es la función de un firewall de página simple. Esta página solo restringe a los usuarios de la intranet de esta unidad para acceder (suponiendo que la dirección IP de la intranet sea de 10.61.96. a 10.65.97.). Se requiere ingresar al usuario de acceso. Aquí desea utilizar la propiedad ServerVariables del objeto de solicitud y usarla para obtener el valor de la variable de entorno.
El código fuente del programa (firewall.asp) es el siguiente:
| < html > < Cabeza > < meta http-equiviv = content-type content = text/html; < meta name = Generator content = Microsoft FrontPage Express 2.0 > < Título > Firewall.asp </Título > </cabeza > < Fondo del cuerpo =#800080 > <% 'Use request.serverVariables (remotos_addr) para obtener la dirección IP y guardarla en la variable RemoteIP RemoteIP = request.ServerVariAbles (remota_addr) Stip = CSTR (remoto) Obtenga el valor del tercer segmento de la dirección IP y guárdelo en el STIP para i = 1 a 2 Stip = right (stip, len (stip) -instr (1, stip ,.)))) próximo Stip = izquierda (stip, instr (1, stip ,.)-1) 'Verificación de validez de la dirección IP y verificación de contraseña, incluidos dos aspectos: si la dirección IP cumple con los requisitos, pase la verificación; if (izquierda (remota, 5) <> 10.61 o sello < 96 o sello > 97) entonces nombre de usuario = request.form (t1) contraseña = request.form (T2) Establecer fs = createObject (scripting.filesystemObject) Establecer thisFile = Fs.OpENtextFile (dsn.txt) db_loc = thisFile.Readline thisfile.close cnstr = db_loc && uid = && username &&; & pid = & contraseña En el currículum de error siguiente Establecer CN = Server.CreateObject (ADODB.Connection) cn.open CNSTR si err = 3709 entonces %> < P >< Font Color =#FF0000 > Lo siento, Usuario: <%= nombre de usuario%> Sin permiso de acceso, o la contraseña es incorrecta! < Método de formulario = Post > < P Align = Center > Nombre de usuario: < Tipo de entrada = Nombre de texto = T1 size = 20 > Contraseña: < Tipo de entrada = Nombre de la contraseña = T2 Size = 20 >< Tipo de entrada = Valor de envío = Subt Name = B1 >< Tipo de entrada = RESET Value = Rewrite All Name = B2 > </P > </forma > <%final si cn.close establecer CN = nada%> < %más %> ¡Felicitaciones, ha aprobado la verificación y puede usar directamente los recursos de este sitio! <%final si%> </cuerpo > </html > |
Después de modificar ligeramente la información anterior, como la dirección IP, el programa se puede ejecutar.
Por supuesto, lo anterior es solo una función de firewall implementada en una página. Si un sitio web tiene varias páginas, puede establecer una variable de sesión para marcar al usuario y hacer juicios en las siguientes páginas.