ASP是Web上的客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)的中間層，雖然它使用腳本語(yǔ)言(Java Script,VB Script等)編寫(xiě)，程序代碼在服務(wù)器上運(yùn)行，在客戶(hù)端僅可看到由ASP輸出的動(dòng)態(tài)HTML文件，但ASP仍具有某些漏洞，采取一定手段也可以看到ASP程序的源碼。這時(shí)，通過(guò)ASP與SQL Server相結(jié)合，我們可以設(shè)計(jì)出簡(jiǎn)單、高效、可靠的應(yīng)用程序。

為網(wǎng)頁(yè)設(shè)置防火墻的主要目的是根據(jù)網(wǎng)頁(yè)內(nèi)容對(duì)不同來(lái)訪(fǎng)者提供不同的服務(wù)，利用Java Script或VB Script，我們很容易做到這一點(diǎn)。但網(wǎng)頁(yè)的源碼在客戶(hù)瀏覽器中可以被看到，訪(fǎng)問(wèn)者可以查看所用的用戶(hù)鑒別方法，這只是一個(gè)表面形式的防火墻。

下面簡(jiǎn)單介紹一下其建立過(guò)程。

一、建立Login

在SQL Server上建立訪(fǎng)問(wèn)者的Login和Password。

二、在網(wǎng)絡(luò)服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)DSN

使用“控制面板”中的“ODBC數(shù)據(jù)源管理器”創(chuàng)建某個(gè)數(shù)據(jù)庫(kù)的ODBC 數(shù)據(jù)資源名，即DSN，這樣以后可以通過(guò)使用數(shù)據(jù)庫(kù)DSN連接具體的數(shù)據(jù)庫(kù)。

“ODBC數(shù)據(jù)源管理器”提供了三種DSN，分別為用戶(hù)DSN、系統(tǒng)DSN和文件DSN。其中，用戶(hù)DSN會(huì)把相應(yīng)的配置信息保存在Windows的注冊(cè)表中，但是只允許創(chuàng)建該DSN的登錄用戶(hù)使用。系統(tǒng)DSN同樣將有關(guān)的配置信息保存在系統(tǒng)注冊(cè)表中，但是與用戶(hù)DSN不同的是系統(tǒng)DSN允許所有登錄服務(wù)器的用戶(hù)使用。

與上述兩種數(shù)據(jù)庫(kù)DSN不同，文件DSN把具體的配置信息保存在硬盤(pán)上的某個(gè)具體文件中。文件DSN允許所有登錄服務(wù)器的用戶(hù)使用，而且即使在沒(méi)有任何用戶(hù)登錄的情況下，也可以提供對(duì)數(shù)據(jù)庫(kù)DSN的訪(fǎng)問(wèn)支持。此外，因?yàn)槲募﨑SN被保存在硬盤(pán)文件里，所以可以方便地復(fù)制到其它機(jī)器中。這樣，用戶(hù)可以不對(duì)系統(tǒng)注冊(cè)表進(jìn)行任何改動(dòng)就可直接使用在其它機(jī)器上創(chuàng)建的DSN。

在以上三種數(shù)據(jù)庫(kù)DSN中，建議用戶(hù)選擇系統(tǒng)DSN或文件DSN，如果用戶(hù)更喜歡文件DSN的可移植性，可以通過(guò)在NT系統(tǒng)下設(shè)定文件的訪(fǎng)問(wèn)權(quán)限獲得較高的安全保障。

建立新的DSN，用戶(hù)首先選擇“添加”，然后在彈出窗口中選擇用戶(hù)將要建立連接的數(shù)據(jù)庫(kù)類(lèi)型并選擇列表中的“SQL Server”項(xiàng)。如果用戶(hù)是建立文件DSN，則單擊“下一步”按鈕并在隨后的對(duì)話(huà)框中輸入所要建立的文件DSN的文件名和保存路徑。如果用戶(hù)建立的是系統(tǒng)DSN，單擊“完成”按鈕。

在選擇完數(shù)據(jù)庫(kù)之后，用戶(hù)需要對(duì)數(shù)據(jù)庫(kù)DSN進(jìn)行設(shè)置。用戶(hù)需要選擇提供數(shù)據(jù)庫(kù)服務(wù)的具體服務(wù)器，設(shè)定登錄用戶(hù)名和口令，以及用戶(hù)將要連接的數(shù)據(jù)庫(kù)。

三、程序設(shè)計(jì)

下面要實(shí)現(xiàn)的就是一個(gè)簡(jiǎn)單的頁(yè)面防火墻的功能。此頁(yè)面只限制本單位內(nèi)部網(wǎng)的用戶(hù)進(jìn)行訪(fǎng)問(wèn)(在此假設(shè)內(nèi)部網(wǎng)的IP地址是從10.61.96.?至10.65.97.?之間)，如果是單位外部用戶(hù)進(jìn)行訪(fǎng)問(wèn)則要求輸入訪(fǎng)問(wèn)用戶(hù)名及密碼。在此要使用到request對(duì)象的ServerVariables屬性，通過(guò)它來(lái)獲得環(huán)境變量的值。

程序源碼(firewall.asp)如下：

＜html＞  
＜head＞  
＜meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80"＞  
＜meta name="GENERATOR" content="Microsoft FrontPage Express 2.0"＞  
＜title＞firewall.asp＜/title＞  
＜/head＞  
＜body background="#800080 "＞  
＜%  
'使用Request.ServerVariables("REMOTE_ADDR")得到IP地址并保存在變量remoteip中  
remoteip=Request.ServerVariables("REMOTE_ADDR")  
stip=cstr(remoteip)  
取得IP地址第三個(gè)段的值并保存到stip中  
for i=1 to 2  
stip=right(stip,len(stip)-instr(1,stip,"."))  
next  
stip=left(stip,instr(1,stip,".")-1)  
'IP地址有效性檢驗(yàn)及密碼驗(yàn)證，包括兩方面的內(nèi)容：如果IP地址符合則通過(guò)驗(yàn)證；
如果IP地址不符合則檢驗(yàn)輸入的用戶(hù)名、密碼是否正確  
if (left(remoteip,5) ＜＞ "10.61" or stip＜"96" or stip＞"97") then  
username=request.form("t1")  
password=request.form("t2")  
Set fs = CreateObject("Scripting.FileSystemObject")  
Set thisfile = fs.OpenTextFile("dsn.txt")  
db loc=thisfile.readline  
thisfile.close  
cnstr=db_loc&&"uid="&&username&&";"&&"pid="&&password  
on error resume next  
set cn=server.createobject("adodb.connection")  
cn.open cnstr  
if err=3709 then %＞   
＜p＞＜font color="#FF0000"＞對(duì)不起，用戶(hù)：＜%=username%＞沒(méi)有訪(fǎng)問(wèn)權(quán)限，或密碼不正確! ＜BR＞＜/font＞＜/p＞  
＜form method="POST"＞   
＜p align="center"＞
用戶(hù)名：＜input type="text" name="T1" size="20"＞
口令：＜input type="password" name="T2" size="20"＞
＜input type="submit" value="提交" name="B1"＞＜input type="reset" value="全部重寫(xiě)" name="B2"＞   
＜/p＞  
＜/form＞   
＜%end if  
cn.close   
set cn=nothing%＞  
＜%else %＞  
恭喜您，您已經(jīng)通過(guò)了驗(yàn)證，可以直接使用本站點(diǎn)的資源!  
＜%end if%＞  
＜/body＞  
＜/html＞ 

稍微修改一下上面如IP地址等信息，該程序就可以運(yùn)行了。

當(dāng)然，上面只是實(shí)現(xiàn)在一個(gè)頁(yè)面中的防火墻功能。如果一個(gè)網(wǎng)站有多個(gè)頁(yè)面的話(huà)，可以設(shè)置一個(gè)session變量來(lái)對(duì)用戶(hù)進(jìn)行標(biāo)志，在下面的頁(yè)面中都進(jìn)行判斷。

希望通過(guò)本文的介紹，能夠給你帶來(lái)幫助。

【編輯推薦】

1. 使用ASP.NET操作IIS7中使用應(yīng)用程序
2. VB.NET和ASP.NET編碼規(guī)范
3. ASP.Net中保護(hù)自定義的服務(wù)器控件
4. ASP.net的身份驗(yàn)證方式FORMS
5. ASP.NET中g(shù)et方法和post方法的區(qū)別