单位的学生成绩管理系统是ASP.NET做的，很担心非法人员修改。为了方便管理，单位的每台机子IP是固定的。由于只是允许办公计算机访问成绩修改的页面，计算机数量并不多，所以我把所有办公计算机的IP－MAC专门做一张数据库表，且一一对应。操作之前判断来访的IP－MAC地址，且IP－MAC成对限制。两个地址必须同时正确才可以访问，若不一致则拒绝访问，并且记录该信息，方便我们找出非法操作者。这是我们最初方案，但是程序做好以后，却发现了新的问题。当有人要做非法操作，会出现以下情况：只修改IP、只修改MAC、同时修改IP－MAC。对于前两种情况，我们的服务器端已全可以判断、限制了。但是对于情况三，非法操作者成对修改IP－MAC，而且该IP－MAC对是其他被授权的主机的正确IP－MAC对，在服务器端我们已经无力限制。于是便有了方案二：做一个判断MAC地址是否被修改的Windows服务，这个服务安装在每个客户机上，如果MAC地址被修改，关闭客户端的IE，从而限制访问，

Read More...