在很多情况下，锁定对站点的访问是一种很好的纵深防御措施。它不应该取代用户身份验证和良好的密码策略之类的东西，但它可能是一个有用的附加组件。

就它引起的问题而言，如果公司 IP 地址发生变化，您是对的，它们会导致问题，但是大多数公司都会分配给他们的静态 IP 地址（往往是企业级 Internet 访问包的一个功能）

为了阻止这种情况发生，我建议您与您的网络管理员和/或 ISP 交谈，以确保在他们要更改 IP 地址时提前通知您。如果将其集成到变更管理流程中，希望中断的可能性很小。

啊哈。我在您的工作场所条目上给出了答案，现在这是事情的实施方面。

听起来好像你的老板想确保你的应用程序只在公司的 Intranet（内部网络）上可用

这实际上不是开发人员关心的问题，而是您公司的基础架构团队（设置网络和 Web 服务器的人）关心的问题

有两种方法。如果您的 Web 服务器在公司的 Intranet 上，则只需在其配置中明确说明只允许地址范围 abcd - efgh 即可。您可以与允许外部访问者的网站共享此服务器，但如果您明确声明这一点，那就足够了。

第二种方法是不在公司内部网上的 Web 服务器。在这种情况下，您必须将 Web 服务器的配置限制为仅允许来自您公司的外部 IP 地址的流量。请注意，如果您使用共享主机，这并不总是可用的选项。如果您将内容放在虚拟专用服务器 (VPS) 上，则可以通过计算机上的防火墙、Web 服务器配置或两者兼而有之来完成此操作。VPS 托管很便宜 - 例如，通过 digitalocean.com 每月 5 美元。

如果可以避免的话，我会避免在逐个用户的代码中执行此操作。网络方法将更容易维护，因为您可能会期望您的网络场景更改的频率会低于用户来来往往的频率。

通常的做法是锁定访问者 IP 地址对某些服务的使用。解决方案管理此问题的方式是拥有一个超级用户/支持用户，该用户被允许请求访问公司的特定 IP 地址。此超级用户是另一家公司的员工。然后，您可以构建一个例程来授予/拒绝这些请求。即关于 ip 地址的 whois 信息，与超级用户交谈等。

如果应该有权访问该站点的用户具有“错误”的 IP 地址，您可以有一个信息页面来说明他们被拒绝访问的原因，并且他们应该联系他们的超级用户以请求访问您的站点。

最后，您必须相信超级用户他们实际上请求的 IP 地址应该被允许连接到您的站点，而不是他们朋友的妻子的 IP 地址。

公司通常拥有静态 IP 地址而不是动态 IP 地址。消费者拥有动态 IP 的主要原因实际上是为了更好地保护他们免受基于其 IP 的攻击（同时也防止他们做 ISP 不喜欢的事情，例如在家中运行 Web 服务器。 )

只要公司有一个静态 IP，它就不会改变，使用锁定的 IP 地址也不会有问题。

IP 锁定的想法实际上非常普遍地用于此类事情，并且非常适合作为更大安全系统中的一个步骤。它不应该被依赖为唯一的机制，但它是一种成熟的方法。此外，即使确实发生了某些变化，除非它也是系统软件本身的 IP 锁定更新，否则您始终可以更改允许在站点内部访问的 IP 列表。