Intereting Posts

/etc/cron.d和/ var / spool / cron有什么区别？列出所有使用Powershell的打印机我可以使用通配符与SAN自签名证书吗？ nginx重写特定的.css url到特定的.php url IPMI /远程pipe理缺lessBIOS中IP地址的选项 Android上的SSL问题（中级证书）在Mac上安装MySQL不起作用有没有办法知道为什么服务重新启动，谁做的？将htaccess rewritecond转换为nginx Active Directory多站点。 select最近的DC进入Linux / Not-Microsoft应用程序 IIS 7是否具有同时请求的限制？我可以使用与创build公钥时所用的TrueCrypt相同的密码吗？几分钟后RTC时间完全错了（Ubuntu 16.04 + Hyper-V）针对Postfix的端口25上的BEAST（针对SSL / TLS的浏览器漏洞）漏洞根据权限设置Apache文档根的正确方法是什么？

IP作为访问控制的一种方法？（IP欺骗的可能性）

我目前正在研究如何使用IP地址作为访问控制的一种forms：例如，如果请求来自特定的IP地址或范围（例如：192.168.100.0/24），则只允许访问Apache VirtualHost。

我担心的是，是否有可能欺骗他们的IP地址，使其看起来好像他们的请求来自这个地址？

我目前正在研究使用IP地址作为访问控制的一种forms：例如，如果请求来自特定的IP地址或范围，则只允许访问Apache VirtualHost

是的，这是一个合理的安全措施。不过，这不应该是你唯一的安全措施。

为了扩大这个：

既然你提到apache，我认为你谈论的协议是HTTP。 HTTP使用TCP，因此不受IP欺骗的影响。当然，有人可能会欺骗最初的TCP SYN数据包上的IP，但是他们将永远无法build立一个TCP套接字，从而永远不能向您的服务器发出HTTP请求。