ASP+SQL Server构建网页防火墙

建立新的DSN，用户首先选择“添加”，然后在弹出窗口中选择用户将要建立连接的数据库类型并选择列表中的“SQL Server”项。如果用户是建立文件DSN，则单击“下一步”按钮并在随后的对话框中输入所要建立的文件DSN的文件名和保存路径。如果用户建立的是系统DSN，单击“完成”按钮。

在选择完数据库之后，用户需要对数据库DSN进行设置。用户需要选择提供数据库服务的具体服务器，设定登录用户名和口令，以及用户将要连接的数据库。

三、程序设计

下面要实现的就是一个简单的页面防火墙的功能。此页面只限制本单位内部网的用户进行访问(在此假设内部网的IP地址是从10.61.96.至10.65.97.之间)，如果是单位外部用户进行访问则要求输入访问用户名及密码。在此要使用到request对象的ServerVariables属性，通过它来获得环境变量的值。

程序源码(firewall.asp)如下：

＜html＞
＜head＞
＜meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80"＞
＜meta name="GENERATOR" content="Microsoft FrontPage Express 2.0"＞
＜title＞firewall.asp＜/title＞
＜/head＞
＜body background="#800080 "＞
＜%
'使用Request.ServerVariables("REMOTE_ADDR")得到IP地址并保存在变量remoteip中
remoteip=Request.ServerVariables("REMOTE_ADDR")
stip=cstr(remoteip)
取得IP地址第三个段的值并保存到stip中
for i=1 to 2
stip=right(stip,len(stip)-instr(1,stip,"."))
next
stip=left(stip,instr(1,stip,".")-1)
'IP地址有效性检验及密码验证，包括两方面的内容：如果IP地址符合则通过验证；如果IP地址不符合则检验输入的用户名、密码是否正确
if (left(remoteip,5) ＜＞ "10.61" or stip＜"96" or stip＞"97") then
username=request.form("t1")
password=request.form("t2")
Set fs = CreateObject("Scripting.FileSystemObject")
Set thisfile = fs.OpenTextFile("dsn.txt")
db_loc=thisfile.readline
thisfile.close
cnstr=db_loc&&"uid="&&username&&";"&&"pid="&&password
on error resume next
set cn=server.createobject("adodb.connection")
cn.open cnstr
if err=3709 then %＞
＜p＞＜font color="#FF0000"＞对不起，用户：＜%=username%＞没有访问权限，或密码不正确! ＜BR＞＜/font＞＜/p＞
＜form method="POST"＞
＜p align="center"＞用户名：＜input type="text" name="T1" size="20"＞口令：＜input type="password" name="T2" size="20"＞＜input type="submit" value="提交" name="B1"＞＜input type="reset" value="全部重写" name="B2"＞
＜/p＞
＜/form＞
＜%end if
cn.close
set cn=nothing%＞
＜%else %＞
恭喜您，您已经通过了验证，可以直接使用本站点的资源!
＜%end if%＞
＜/body＞
＜/html＞

稍微修改一下上面如IP地址等信息，该程序就可以运行了。

当然，上面只是实现在一个页面中的防火墙功能。如果一个网站有多个页面的话，可以设置一个session变量来对用户进行标志，在下面的页面中都进行判断。