Como bloquear IP's para acesso no ASP

[Eli_na_duvida 0]

Bom dia Pessoal!

 

Sou novata em linguagem ASP portanto gostaria de um auxílio do que estou fazendo errado.

Resumindo: Cuido de um sistema de marcação de ponto de uma empresa com aproximadamente 800 funcionários. Não fui eu quem criei o sistema, apenas dou manutenção. É em ASP e banco de dados SQL Server.

Sempre tem um engraçadinho ou outro que batem o ponto antes mesmo de sair de casa ou vai mais cedo embora e faz isso. Então eu cadastrei as faixas de IP's aqui da empresa em uma tabela e no ASP coloquei o código abaixo para verificar se a pessoa que logou é um IP válido (cadastrado por mim) ou não. Se tiver cadastrado a pessoa consegue acessar o "menu" de marcação, senão dá uma mensagem que a máquina não possui permissão de acesso. Fiz testes e funcionou perfeitamente. Cheguei em casa e fiz mais testes e está bloqueando acesso de IP's não cadastrados.

 

Porém tem 2 cabeções aqui na empresa que conseguiram furar esse bloqueio. quando alguém bate o ponto, fica armazenado o IP na tabela Frequencia_relogioponto, através dessa tabela peguei os Ips que fazem parte da empresa e cadastrei na tabela IP_acesso, mas o que me deixou encucada e indignada, foi que os dois meninos conseguiram fazer a marcação do ponto com o IP que utilizam aqui dentro da empresa. Mesmo eles estando em casa, o sistema detectou o IP como se eles tivessem aqui na empresa.

É possível mudar IP? Alguém pode me explicar o que pode ter acontecido e como eu posso resolver isso por favor?

 

Segue o código em ASP.

 

'Verifica se o IP está dentro da faixa de acesso para funcionário não bater de casa antes de vir trabalhar
dim ip_acesso
ip_acesso = REQUEST.ServerVariables("REMOTE_ADDR")

	sql = " select ip from IP_Acesso where ip = '" & ip_acesso & "' "
	set rs = db.execute(sql)

	if rs.eof then
   	   Response.Redirect("../permissaoacesso.asp")			
	end if

 

Obrigadao!!!!!

 

Eli

[filipescoob 1]

Estes caras tem acesso ao sistema? Banco de dados e etc ou só a Intranet ?

 

Verifique tambem no seu select se o ip começa com 200 e ja bloqueia ele.

 

Pelo que falou o cara só pode logar quando estiver na empresa, e quanto a isto os ips são locais e não de internet.

 

Abraços

[Eli_na_duvida 0]

Estes caras tem acesso ao sistema? Banco de dados e etc ou só a Intranet ?

 

Verifique tambem no seu select se o ip começa com 200 e ja bloqueia ele.

 

Pelo que falou o cara só pode logar quando estiver na empresa, e quanto a isto os ips são locais e não de internet.

 

Abraços

 

 

Então, cada um deles cuida de um sistema aqui na empresa. Porém o banco de dados não é o mesmo onde encontra-se o meu. Ouvi um dizer que consegue bater o ponto de casa por entrar diretamente no servidor, mas eu fiz esse teste aqui entrando remotamente em um servidor e tentar bater o ponto, achei que assim eu estaria pegando o IP do servidor e nao da máquina, mas não deu certo.

Aqui temos algumas máquinas com rede a cabo e outras wireless, então as a cabo começam com 201.41.187 e as wireless 189.11.60 ... por se tratar de muitas filiaise quase 800 pessoas utilizando são muitas faixas de IP diferentes...

 

Eu não posso me dar ao luxo de perguntar como que conseguiram burlar e bater o ponto, porque vão rir da minha cara e se achar os "bons".

O que eu faço?

 

Obrigada!!

[Filipe_Moraes 15]

Ola, eu ja ultrapassei um sistema assim, o que fiz foi em casa usei um plugin do firefox que mudava o meu IP para o desejado, sendo assim colocava o IP que estava dentro da gama de IP's permitidos, assim sempre tinha acesso ao site.

O que posso ( e somente conheço ) te dizer é que faça uma aplicação que rode em ambiente windows, em que essa aplicação chame uma pagina ( que so o administrador sabe ) e faça o update na base de dados, essa aplicação poderá ser feita em AIR, o que é muito facil de fazer. ( logico que vais instalar o programa nos computadores e esconder o executavel a sete chaves, pk assim alguem tem o executavel instala em casa e pronto, tens que mudar o ficheiro responsavel pela actualização )

 

Não sei se assim terá como burlar o sistema, mas se alguem confirmar que nao ha como burlar um programa feito em AIR, posso te passar o que tenho feito, é simples, explico o que tens que alterar e pronto.

[desisto 0]

é possivel mudar o ip sim, é relativamente facil, e tb existem outras maneiras como o Filipe disse

 

se você tem nome e prova de que burlaram a marcacao de ponto, no seu caso, eu reportaria ao responsavel

so nao entendi como você descobriu que bateram o ponto fora de casa

[xanburzum 169]

O código abaixo ira detectar endereço de IP do visitante e verificar se deve fazer o bloqueio de endereços IP, se o endereço corresponde a qualquer um de nossa matriz, o nosso visitante será redirecionado para a página "no_access.asp".

 

 

<% 
'declara variaveis
Dim sIP 
Dim sIParray(2) 
'endereços IP k seraun bloqueados no array
sIParray(0) = "61.254.40.22" 
sIParray(1) = "62.454.40.25" 
sIParray(2) = "62.254.40.17" 
'Recupera o endereço IP dos visitantes 
sIP = Request.ServerVariables("REMOTE_ADDR") 

' Loop através dos IPs banidos usando a função UBound
For i = 0 to UBound(sIParray) 
'Verifica se o endereço IP corresponde a qualquer dos IPs bloqueados
If sIP = sIParray(i) Then 
Response.Redirect "no_access.asp" 
End If 
Next 
%>

você tb poderia fazer um if mesmo

tipo você recupera o ip atraves do

varip=request.servervariables("Remote_ADDR")

if var ip = 200.204.87.183 then

response.redirect("paginainicial.asp?msgeof=1")

end if

 

no caso de ser dinamico você poderia fazer com k todos os users

se cadastrassem com um determinado login e fazer uma comparacaun na sua faixa de IP´s...

 

se quiser tenho um sistema completo de bloqueio de IP, me mande um email.

[Eli_na_duvida 0]

Ola, eu ja ultrapassei um sistema assim, o que fiz foi em casa usei um plugin do firefox que mudava o meu IP para o desejado, sendo assim colocava o IP que estava dentro da gama de IP's permitidos, assim sempre tinha acesso ao site.

O que posso ( e somente conheço ) te dizer é que faça uma aplicação que rode em ambiente windows, em que essa aplicação chame uma pagina ( que so o administrador sabe ) e faça o update na base de dados, essa aplicação poderá ser feita em AIR, o que é muito facil de fazer. ( logico que vais instalar o programa nos computadores e esconder o executavel a sete chaves, pk assim alguem tem o executavel instala em casa e pronto, tens que mudar o ficheiro responsavel pela actualização )

 

Não sei se assim terá como burlar o sistema, mas se alguem confirmar que nao ha como burlar um programa feito em AIR, posso te passar o que tenho feito, é simples, explico o que tens que alterar e pronto.

 

Oi Filipe, se puder me passar eu agradeço pois não tenho conhecimento.

Ou posta aqui ou pode encaminhar para o meu email eli_facear@yahoo.com.br

 

Obrigada!! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

[Eli_na_duvida 0]

é possivel mudar o ip sim, é relativamente facil, e tb existem outras maneiras como o Filipe disse

 

se você tem nome e prova de que burlaram a marcacao de ponto, no seu caso, eu reportaria ao responsavel

so nao entendi como você descobriu que bateram o ponto fora de casa

Tenho certeza porque conversei pelo msn com um deles. Estava em casa, enquanto eu estava de plantão, ele confessou que bateu o ponto, mas o que me deixa encucada é que o IP registrado foi como se ele tivesse local.

Acesso remoto permite pegar o IP? Por exemplo, se eu acessar minha maquina da empresa por acesso remoto eu pego o IP de lá ou da minha maquina em casa?

[xanburzum 169]

Se quiser me manda um email que tenho um sistema legal de block IP, mas através do código que postei, você pode ir travando os IP´s pelo array.

[Eli_na_duvida 0]

O código abaixo ira detectar endereço de IP do visitante e verificar se deve fazer o bloqueio de endereços IP, se o endereço corresponde a qualquer um de nossa matriz, o nosso visitante será redirecionado para a página "no_access.asp".

 

 

<% 
'declara variaveis
Dim sIP 
Dim sIParray(2) 
'endereços IP k seraun bloqueados no array
sIParray(0) = "61.254.40.22" 
sIParray(1) = "62.454.40.25" 
sIParray(2) = "62.254.40.17" 
'Recupera o endereço IP dos visitantes 
sIP = Request.ServerVariables("REMOTE_ADDR") 

' Loop através dos IPs banidos usando a função UBound
For i = 0 to UBound(sIParray) 
'Verifica se o endereço IP corresponde a qualquer dos IPs bloqueados
If sIP = sIParray(i) Then 
Response.Redirect "no_access.asp" 
End If 
Next 
%>

você tb poderia fazer um if mesmo

tipo você recupera o ip atraves do

varip=request.servervariables("Remote_ADDR")

if var ip = 200.204.87.183 then

response.redirect("paginainicial.asp?msgeof=1")

end if

 

no caso de ser dinamico você poderia fazer com k todos os users

se cadastrassem com um determinado login e fazer uma comparacaun na sua faixa de IP´s...

 

se quiser tenho um sistema completo de bloqueio de IP, me mande um email.

 

Legal!!!!!!!!!

Mandei um email pra você através do seu perfil no fórum... se puder me passar agradeço!

 

Obrigadão!!!

 

Eli

[xanburzum 169]

ok, implementa ele e verifica seus dados depois.

[filipescoob 1]

Tem que pensar assim, se ele tiver acesso VPN pode fazer o que for que ele sempre vai burlar.

 

trabalhei em uma empresa que tinha acesso vpn e batia o ponto de casa quando perdia a hora. Isto porque o acesso VPN me dava direito a assistencia remota o que me possibilitava controlar minha maquina de onde batia o ponto o que marcava o IP a minha maquina, pois apesar de estar controlando ela de casa a ação partiu da estação na empresa e não de minha casa.

 

Pensa nisto.

[xanburzum 169]

o certo é deixar somente alguns privilégios, para assim ter mais controle dentro de uma VPN,que esse acesso seja feito de forma controlada e sem riscos para a rede corporativa, inclusive inspecionando o tráfego VPN,você pode gerar relatórios dos acessos remotos.