O principal objetivo de configurar um firewall para páginas da web é fornecer serviços diferentes para visitantes diferentes com base no conteúdo da página da web. No entanto, o código -fonte da página da web pode ser visto no navegador do cliente e os visitantes podem visualizar o método de autenticação do usuário usado, que é apenas um firewall de superfície. ASP é a camada intermediária da estrutura do cliente/servidor na Web. O ASP pode ser visto no cliente. No momento, através da combinação de ASP e SQL Server, podemos projetar aplicativos simples, eficientes e confiáveis. A seguir, é apresentada uma breve introdução ao seu processo de estabelecimento.
1. Crie login
Crie o login e a senha de um visitante no SQL Server.
2. Crie um banco de dados DSN no servidor de rede
Use o ODBC Data Source Manager no painel de controle para criar o nome do recurso de dados ODBC, DSN, para um banco de dados, para que você possa usar o banco de dados DSN para conectar -se ao banco de dados específico no futuro.
O ODBC Data Source Manager fornece três tipos de DSNs, ou seja, o usuário DSN, o System DSN e o arquivo DSN. Entre eles, o usuário DSN salvará as informações de configuração correspondentes no registro do Windows, mas apenas os usuários conectados que criam o DSN podem usá-lo. O System DSN também salva informações de configuração relevantes no registro do sistema, mas, diferentemente do DSN do usuário, o DSN do sistema permite que todos os usuários que efetuam login no servidor o usam.
Ao contrário dos dois DSNs de banco de dados acima, o arquivo DSN armazena as informações de configuração específicas em um arquivo específico no disco rígido. O arquivo DSN pode ser usado por todos os usuários que efetuam login no servidor e podem fornecer acesso ao banco de dados DSN, mesmo sem nenhum login de usuário. Além disso, como o arquivo DSN é salvo no arquivo de disco rígido, ele pode ser facilmente copiado para outras máquinas. Dessa forma, os usuários podem usar o DSN criado em outras máquinas sem fazer alterações no registro do sistema.
Entre os três DSNs de banco de dados acima, recomenda -se que os usuários escolham o System DSN ou o arquivo DSN.
Para criar um novo DSN, o usuário seleciona primeiro adicionar e, em seguida, seleciona o tipo de banco de dados que o usuário estabelecerá a conexão na janela pop-up e seleciona a entrada do SQL Server na lista. Se o usuário estiver criando um arquivo DSN, clique no botão Avançar e insira o nome do arquivo e salve o caminho do arquivo DSN que você deseja criar na caixa de diálogo subsequente. Se o usuário estabeleceu um sistema DSN, clique no botão Concluir.
Depois de selecionar o banco de dados, o usuário precisa definir o banco de dados DSN. Os usuários precisam selecionar o servidor específico que fornece serviços de banco de dados, defina o nome de usuário e senha de login e o banco de dados ao qual o usuário se conectará.
Iii
O que você deseja implementar abaixo é a função de um firewall simples de página. Esta página restringe apenas os usuários da intranet desta unidade a acessar (assumindo que o endereço IP da intranet seja de 10.61.96. a 10.65.97.). É necessário inserir o usuário do Access. Aqui você deseja usar a propriedade ServerVariables do objeto de solicitação e usá -lo para obter o valor da variável de ambiente.
O código -fonte do programa (firewall.asp) é o seguinte:
| < Html > < Cabeça > < Meta HTTP-Equiv = Conteúdo do tipo conteúdo = Texto/html; < Meta nome = conteúdo do gerador = Microsoft Frontpage Express 2.0 > < Título > firewall.asp </título > </Head > < Bacha de fundo do corpo =#800080 > <% 'Use Request.Servervariables (Remote_addr) para obter o endereço IP e salvá -lo na variável remoteip Remoteip = request.Servervariables (Remote_addr) Stip = cstr (remoteip) Obtenha o valor do terceiro segmento do endereço IP e salve -o no STIP para i = 1 a 2 Stip = direita (stip, len (stip) -Instr (1, stip ,.)))) próximo Stip = esquerda (Stip, Instr (1, Stip ,.)-1) 'Verificação de validade do endereço IP e verificação de senha, incluindo dois aspectos: se o endereço IP atender aos requisitos, passe a verificação; if (esquerda (remoteip, 5) <> 10,61 ou carimbo < 96 ou carimbo > 97) Então nome de usuário = request.form (t1) senha = request.form (t2) Set fs = createObject (script.filesystemoBject) Definir thisfile = fs.opentExtFile (dsn.txt) db_loc = thisfile.readline thisfile.close cnstr = db_loc && uid = && nome de usuário &&; & pid = & senha em erro de erro em seguida set cn = server.createObject (adodb.connection) CN.OPEN CNSTR Se err = 3709, então %> < P >< Font Color =#FF0000 > Desculpe, Usuário: <%= Nome de usuário%> Sem permissão de acesso, ou a senha está incorreta! <br></font ></p > < Método da forma = POST > < P alinhamento = centro > Nome do usuário: < Tipo de entrada = Nome do texto = Tamanho T1 = 20 > Senha: < Tipo de entrada = Nome da senha = Tamanho T2 = 20 >< Tipo de entrada = Valor de envio = Nome de envio = B1 >< Tipo de entrada = Valor de redefinição = reescrever todo o nome = B2 > </P > </forma > <%final se cn.close Defina CN = nada%> < %mais %> Parabéns, você passou a verificação e pode usar diretamente os recursos deste site! <%final se%> </corpo > </html > |
Depois de modificar ligeiramente as informações acima, como o endereço IP, o programa pode ser executado.
Obviamente, o exposto acima é apenas uma função de firewall implementada em uma página. Se um site tiver várias páginas, você poderá definir uma variável de sessão para marcar o usuário e fazer julgamentos nas páginas a seguir.