Какими способами я могу ограничить доступ к веб-сайту?

Question

В настоящее время я работаю над тем, чтобы ограничить доступ к веб-сайту компании.В зависимости от того, кто входит в систему и где он пытается войти, сайт не должен открываться.Например, здесь есть роль пользователя, которая должна получать доступ к сайту только внутри компании.

Метод, который я использую для проверки пользователя, заключается в проверке его / ее публичного IP-адреса по таблицеранее разрешенный IP-адрес, но так как этот IP-адрес является динамическим, каждый раз, когда он изменяется, я должен вручную разрешить его снова.Я ищу другие способы определения, находится ли пользователь в компании, поэтому я могу позволить ему продолжить вход в систему, но у меня нет идей.

Я думал о том, чтобы проверить, находится ли пользователь в сети компании, но я не знаю, смогу ли я сделать это на PHP.Я также думал о поиске диапазона IP-адресов, но мои знания об этом весьма ограничены, поэтому я не верю, что смогу найти надежное решение, основанное на этом.

Что еще я могу сделать сthis?

Сайт в настоящее время работает с Symfony 4 и размещается в Azure, если это имеет значение.

Answer 1

Как выясняется, большинство вариантов, которые я нашел, где либо не подлежат обсуждению из-за некоторых требований, которые я не могу выполнить, потому что они не применимы к моей ситуации здесь.

МыЯ нашел здесь одно решение: поскольку у нас есть две выделенные ссылки в Интернете, мы перенаправили весь исходящий трафик на наш сайт по одной из этих ссылок.Поскольку они выделены и имеют статические IP-адреса, все, что нам нужно было сделать, это добавить правило, разрешающее IP-адреса ссылки.

Проблема решена.