OSI 层是一种模型，它不适合 IP，而是用于较旧的竞争协议。IP 不适合该层，尤其是在设想 SSL 时（必须同时在第 6 层和第 4 层，这在逻辑上是不可能的）。这些层只是令人困惑，所以不要使用它们。

IP 限制意味着您的服务器将拒绝追求标记有错误 IP 地址的连接。这并不能保护数据免受窃听。

让我打个比方：假设您的联系是良好的旧信件，带有目标地址和发件人地址。信封是透明的。IP 限制的等价物是收件人甚至拒绝打开，更不用说回复未标记“已知发件人”地址的信封。但是没有人保证信封上写的发件人地址是真实的；发送带有虚假发件人地址的信件很容易。当然，如果我，一个攻击者，用你的地址作为所谓的发件人，我不会看到回复（除非我掠夺你的邮箱）。但是收件人可能已经对信件内容采取了行动，认为它们来自您。此外，由于信封是透明的，每个邮递员都可以阅读信件的内容。

为了获得真正的保护，您需要不透明的信件，委托给装甲车中的武装输送机。在 Internet 世界中，这称为SSL（在 Web 环境中也称为HTTPS ）。

拥有基于 IP 地址的限制将有助于阻止未经授权的用户连接到应用程序，但它不能保护从授权 PC 到服务器的传输信息。

例如，其中一个授权系统使用无线网络访问您的服务器。如果没有 SSL，攻击者可能会在您的密码通过网络时嗅探您的密码，并使用它来未经授权访问您的服务器。

因此，实施 SSL（并确保您安装了受信任的证书以帮助阻止中间人攻击）是一个很好的附加安全措施。