我们是在建立一个新的网站，我们希望下锁定到特定的计算机只允许访问的过程中，那么一旦电脑被认证，我们将尽我们在建立用户认证。

此外，当PC是已知的，我们不是真的想在其上可（通过客户端），以访问该网站很容易转移到另一台PC电脑什么。

请任何人都可以给我们来实现这个“锁定”，我们不是真的想往下走的路线AD和有额外的用户数据的负载，以保持最佳方式的点子。

提前致谢。 理查德

IP地址和MAC地址是微不足道的欺骗。 如果没有可信计算，有什么可以真正信任来验证PC。 你需要弄清楚什么是你可以做什么，让你信任的一个可接受的水平。 下面是我们与我们的“锁定”标记做：他们从PC的一些信息和哈希他们并发送哈希Auth服务器。 对于OTP的任何请求，则需要通过哈希陪同。 它并不完美，但它也能处理相互HTTPS认证，所以它也阻挠基于网络的MITM攻击。 如果令牌被盗，攻击者还必须知道什么信息，以欺骗和欺骗了。 再次，它并不完美，但总比给PC安全的当前状态没有好。 http://www.wikidsystems.com/downloads/token-clients和我们的SourceForge页面： http://sourceforge.net/projects/wikid-twofactor/

网络上的特定计算机？

设置在IIS中的一些IP的限制，这是假定您的DHCP框给予了静态IP地址。

只有这样，用户可以“转让”的认证是拿自己的NIC和他们在一起，或克隆MAC地址。

安装赫利猿免费 ，并把.htacces和htpasswd文件在您要保护站点的根目录。