Tujuan utama menyiapkan firewall untuk halaman web adalah untuk memberikan layanan yang berbeda kepada pengunjung yang berbeda berdasarkan konten halaman web. Namun, kode sumber halaman web dapat dilihat di browser klien, dan pengunjung dapat melihat metode otentikasi pengguna yang digunakan, yang hanya merupakan firewall permukaan. ASP adalah lapisan tengah dari struktur klien/server di web. ASP dapat dilihat pada klien. Pada saat ini, melalui kombinasi ASP dan SQL Server, kami dapat merancang aplikasi yang sederhana, efisien dan andal. Berikut ini adalah pengantar singkat untuk proses pembentukannya.
1. Buat login
Buat login dan kata sandi pengunjung di SQL Server.
2. Buat DSN Database di Server Jaringan
Gunakan manajer sumber data ODBC di panel kontrol untuk membuat nama sumber daya data ODBC, DSN, untuk database, sehingga Anda dapat menggunakan database DSN untuk terhubung ke database tertentu di masa mendatang.
ODBC Data Source Manager menyediakan tiga jenis DSN, yaitu DSN pengguna, sistem DSN dan File DSN. Di antara mereka, pengguna DSN akan menyimpan informasi konfigurasi yang sesuai di Windows Registry, tetapi hanya pengguna yang masuk yang membuat DSN diizinkan untuk menggunakannya. Sistem DSN juga menyimpan informasi konfigurasi yang relevan dalam registri sistem, tetapi tidak seperti pengguna DSN, sistem DSN memungkinkan semua pengguna yang masuk ke server untuk menggunakannya.
Berbeda dengan dua data DSN di atas, file DSN menyimpan informasi konfigurasi spesifik dalam file tertentu pada hard disk. File DSN diizinkan untuk digunakan oleh semua pengguna yang masuk ke server, dan dapat memberikan akses ke DSN database bahkan tanpa login pengguna. Selain itu, karena file DSN disimpan dalam file hard disk, itu dapat dengan mudah disalin ke mesin lain. Dengan cara ini, pengguna dapat menggunakan DSN yang dibuat pada mesin lain tanpa membuat perubahan pada registri sistem.
Di antara tiga DSN basis data di atas, disarankan agar pengguna memilih Sistem DSN atau File DSN. Jika pengguna lebih suka portabilitas file DSN, mereka dapat memperoleh jaminan keamanan yang lebih tinggi dengan mengatur hak akses file di bawah sistem NT.
Untuk membuat DSN baru, pengguna terlebih dahulu memilih ADD, dan kemudian memilih jenis database bahwa pengguna akan membuat koneksi di jendela pop-up dan memilih entri SQL Server dalam daftar. Jika pengguna membuat file DSN, klik tombol berikutnya dan masukkan nama file dan simpan jalur file DSN yang ingin Anda buat di kotak dialog berikutnya. Jika pengguna telah membuat sistem DSN, klik tombol Selesai.
Setelah memilih database, pengguna perlu mengatur DSN database. Pengguna perlu memilih server spesifik yang menyediakan layanan basis data, mengatur nama pengguna dan kata sandi login, dan database yang akan terhubung ke pengguna.
III
Yang ingin Anda terapkan di bawah ini adalah fungsi dari halaman firewall halaman sederhana. Halaman ini hanya membatasi pengguna intranet unit ini untuk mengakses (dengan asumsi bahwa alamat IP intranet adalah dari 10.61.96. hingga 10.65.97.). Jika itu adalah pengguna eksternal unit untuk mengaksesnya, Diperlukan untuk memasukkan pengguna akses. Di sini Anda ingin menggunakan properti Servervariables dari objek permintaan, dan menggunakannya untuk mendapatkan nilai variabel lingkungan.
Kode Sumber Program (Firewall.asp) adalah sebagai berikut:
| < html > < kepala > < Meta http-equiV = konten-tipe konten = teks/html; < Meta name = Content Generator = Microsoft FrontPage Express 2.0 > < Judul > Firewall.asp </Judul > </head > < latar belakang tubuh =#800080 > <% 'Gunakan request.serverVariable (remote_addr) untuk mendapatkan alamat IP dan menyimpannya di jarak jauh variabel remoteip = request.serverVariable (remote_addr) STIP = CSTR (Remoteip) Dapatkan nilai segmen ketiga dari alamat IP dan simpan ke STIP untuk i = 1 hingga 2 Stip = kanan (stip, len (stip) -instr (1, stip ,.))) Berikutnya Stip = kiri (stip, instr (1, stip ,.)-1) 'Verifikasi validitas IP dan verifikasi kata sandi, termasuk dua aspek: Jika alamat IP memenuhi persyaratan, lulus verifikasi; jika alamat IP tidak memenuhi persyaratan, apakah nama pengguna yang dimasukkan dan kata sandi benar. if (left (remoteip, 5) <> 10.61 atau stempel < 96 atau stempel > 97) kemudian username = request.form (t1) kata sandi = request.form (t2) Set FS = CreateObject (Scripting.FilesystemObject) Set inifile = fs.opentextFile (dsn.txt) db_loc = thisFile.readline inifile.close cnstr = db_loc && uid = && username &&; & pid = & kata sandi pada kesalahan resume berikutnya Setel cn = server.CreateObject (adodb.connection) cn.open cnstr Jika err = 3709 maka %> < P >< Warna Font =#FF0000 > Maaf, Pengguna: <%= Nama pengguna%> Tidak ada izin akses, atau kata sandi salah! < Metode formulir = Posting > < P Align = Center > Nama Pengguna: < Jenis Input = Nama Teks = T1 Ukuran = 20 > Kata Sandi: < Jenis Input = Kata Sandi Nama = T2 Ukuran = 20 >< Jenis Input = Kirim Nilai = Kirim Nama = B1 >< Jenis Input = reset nilai = tulis ulang semua nama = b2 > </p > </bentuk > <%Akhir jika cn.close atur cn = tidak ada%> < %lain %> Selamat, Anda telah melewati verifikasi dan dapat secara langsung menggunakan sumber daya situs ini! <%berakhir jika%> </tubuh > </html > |
Setelah sedikit memodifikasi informasi di atas seperti alamat IP, program dapat dijalankan.
Tentu saja, di atas hanyalah fungsi firewall yang diimplementasikan dalam satu halaman. Jika situs web memiliki banyak halaman, Anda dapat menetapkan variabel sesi untuk menandai pengguna dan membuat penilaian di halaman berikut.