如何实现限制只有某些电脑才能访问服务器网站

之前也碰到过这样的需求，我的做法是在局域网内建一个服务用来给内网的用户签发 token，然后使用这个 token 去服务器上认证
局域网内可以通过固定内网 IP 或者绑定 MAC 地址（如果是 Windows 还可以用域服务等等）这些来识别不同的用户
基本能满足要求，然后也可以实现一些登录管理、强制注销之类的扩展功能

IT中心能不能远程管理资产？我猜不能……

SSL+数字证书访问（SSL VPN），内部设一个CA服务器，指定机器申请的证书被允许，同时不允许导出私钥，或者使用硬件智能卡等

关键词“Microsoft PKI”

如果每个办公地点有专门的IT人员负责。那最好是在办公地点的路由上做配置。把每个办公地点的路由和公司的服务器使用VPN连接起来。每台电脑接入办公地点的路由后才能访问公司服务器资源。其实成本并不高。如果一个办公地点10人以下。200元左右的openwrt的路由就能满足。

我觉得这种事弄个shell+ddns+cron+iptables就够了吧。。。

2楼的方法不错，访问端验证证书