调试易

只开放内网IP，不开放外网IP就可以了吧

谢谢回答。可是，系统是基于Internet的，应该不存在内外网吧。家里的IP也是动态的。

服务器上设备个白名单，只允许机器名，IP，甚至MAC地址是什么什么的访问。

谢谢回答。唉，我们是Web服务，这些取不到啊。。

谢谢回答。唉，我们是Web服务，这些取不到啊。。web服务更容易做到了吧。

如果你的员工不会什么电脑知识，直接限制ip吧。系统启动时候你也可以验证下电脑的mac地址，这个唯一（当然，你篡改内存也没的办法，一个小小的系统有多大价值，他/她也不会找个高手去做这档子事）

IIS上面可以限制IP地址访问啊。

如果是动态IP，那你就写个windows桌面程序，套一下网页。
桌面程序是可以验证MAC地址的比如可以通过地址栏传参数的方式校验，这样即便直接访问被套的URL，也可以禁止他登录。

谢谢回答。唉，我们是Web服务，这些取不到啊。。web服务更容易做到了吧。
能告诉我Web服务怎么取Mac地址吗？

很简单，店员下班后或休假期间在家时用VPN接入公司内网

楼主目的是，又要安全，又要能在家访问。
像我们现在是通过IIS加IP地址白名单来实现的。

1、记录访客来源的Mac地址或者获取同网段的Mac地址这样更可靠 然后判别是否是店内电脑那台Mac地址 如果不是的话就不能访问。
2、设置一个特别的能通过该地址访问系统的url 每天都不一致 只能在店内系统每天自动生成（不对外那种，但数据库还是共用的），员工只能回来店内通过该地址去访问，在家就没办法去访问那种也可以。具体的地址可以设定一个规则，记录该地址并且访问过的该记录标识一下。
3、还有外网IP地址什么的也可以。提供Mac获取方法如下：
http://hi.baidu.com/cyai2/item/6e62945f0321193394eb05cc

vpn+防火墙 如果有可能还可以加硬件锁

谢谢回答。可是，系统是基于Internet的，应该不存在内外网吧。家里的IP也是动态的。晕死！随便写两行好了var client = Request.Url.Host;
if (!client.StartsWith("localhost") && !client.StartsWith("192.168."))
    Response.Redirect("~/Login.aspx");写在单独的页面（或者ascx）里，可以禁止个别页面。写在global.asax中，可以禁止所有页面。

总之，只有你允许的Host才能访问嘛！

做几个简单的网页，可能遇到这种问题。但是如果一个企业做的c/s应用，假设必须基于internet的，并且也根本没有什么必要采取vpn的话，那么普通的“用户名/密码”就行了。大不了，再加上usb key。你想，银行都能这么干，你还不能？

谢谢回答。可是，系统是基于Internet的，应该不存在内外网吧。家里的IP也是动态的。晕死！随便写两行好了var client = Request.Url.Host;
if (!client.StartsWith("localhost") && !client.StartsWith("192.168."))
    Response.Redirect("~/Login.aspx");写在单独的页面（或者ascx）里，可以禁止个别页面。写在global.asax中，可以禁止所有页面。楼主的意思 ，是服务器还是在外网上的。
mac或软狗应该比较适合。硬狗成本估计划不来

谢谢回答。可是，系统是基于Internet的，应该不存在内外网吧。家里的IP也是动态的。晕死！随便写两行好了var client = Request.Url.Host;
if (!client.StartsWith("localhost") && !client.StartsWith("192.168."))
    Response.Redirect("~/Login.aspx");写在单独的页面（或者ascx）里，可以禁止个别页面。写在global.asax中，可以禁止所有页面。如果我修改一下我的host文件改一下localhost指向呢？

谢谢回答。唉，我们是Web服务，这些取不到啊。。web服务更容易做到了吧。 对啊  用web 不难啊

谢谢回答。唉，我们是Web服务，这些取不到啊。。web服务更容易做到了吧。
能告诉我Web服务怎么取Mac地址吗？Google

用把IIS设计为https访问方式。要求强制证书认证。
只颁发需登录的电脑即可。其它电脑因没有证书无法访问。