权限系统 - 用户访问安全之IP限制

     我们大多是WEB的B/S系统，各种各样的用户非常多，但是总有那么一些恶意的搞破坏的人；特别是财务系统、用户信息被黑后损失惨重；我们的网站的后台管理都有一套比较严密的安全限制，防的就是那些破坏分子。

    1：虽然在IIS里可以设置IP访问限制，但是有节假日、特殊情况下，让一些用户从公司外部访问时总会遇到一些麻烦的问题，毕竟一年里总会有那么好几次长假或者特殊的时候，所以我们的系统必须需要适合灵活的IP访问策略。

    2：虽然公司也有内部网络，但是公司规模不是非常大一般不会购买特殊的防火墙、网络行为管理设备，毕竟我们自己也是很懂计算机的，不是非常有必要不会购买那些网络设备，其实那些网络设备可以管理很多访问策略。

    3：往往是限制一部分用户，又不限制另外一部分用户，一般管理层的账户相对都开放一些，不会进行过多的行为限制。

    4：往往节假日时允许一些账户可以远程登录公司的业务系统的后台，假期结束后又会设置回来。

    5：大部分用户都不允许同一时刻一个账户多地多次登录，防止账户被黑、黑客同时登录了公司的业务系统后台，大多情况下是不允许同时多个人登录单个账户的。

    由于以上实际工作需要，我们的系统有是否限制多用户登录、是否限制IP访问的设置项目。

     系统都会登录用户的登录时间、登录情况、登录的IP地址等等。

     由于公司大多情况下是1个公网的ip地址出去的，所以可以限制用户的访问IP，也可以添加到信任的IP列表里，这样不需要一个个用户进行IP访问限制，也符合B/S系统的常用需求。

    当然系统也支持对单个用户进行IP访问设置，这样也可以进行灵活的IP访问策略。

   当然我们的系统也支持按时间段进行登录系统限制的功能，非工作时间不允许登录到系统。

      以上是我们.NET快速开发平台中的通用权限管理系统组件设置用户ip访问策略的功能介绍部分，欢迎高手指点。软件开发好了一次，可以用10年8年，虽然开发出来很辛苦，但是用起来会很爽，特别是有几百个用户在使用时非常有成就感。

      软件其实就是一个思维模式的体现，光模仿外观无法模仿内在，光模仿外表无法模仿思想；就像有很多模仿苹果的，但是一直无法超越苹果，我们也希望这套实实在在的后台管理系统能有越来越多的信息管理系统开发人员能接纳，能集成在自己开发的各种业务管理系统中。

      软件的价值就是重复利用，生命的价值也在于劳动成果能重复利用，开发一套强壮的、功能齐全的、性能稳定良好的、好用的；不需要能飞上天，也不需要能入地；只要在马路上能跑得够快够好又稳定又安全就ok了，软件的功能定位很关键、把有限的功能做到没得可挑剔就是我们追求的目标。