Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Технически разговор [Практика] IP черен списък на IIS 10 Access Set
Изглед: 6262|Отговор: 0

[Практика] IP черен списък на IIS 10 Access Set

[Копирай линк]
Публикувано в 6.03.2022 г. 10:36:44 ч. | | | |
Изисквания: Има малка активност на уебсайта на колегата, интерфейс за поръчки, който е бил извикван често 50 000 пъти, и 99% от тях са неплатени поръчки, а някой злонамерено иска интерфейса през програмата. Уебсайтът няма някакви правила за ограничаване на трафика и политики за сигурност, а временното решение може да бъде само черен списък на IP адреса на заявителя и отказ да предоставя услуги на злонамерени заявители.

Уебсайтът използва облачен сървър, а заявката достига директно до сайта на IIS, като няма междинен слой като балансиране на натоварването, така че IIS може директно да получи IP адреса на потребителя.

IP адресът на заявителя се записва за всяка поръчка, направена на уебсайта, така че е много лесно да се филтрира IP адресът на нападателя през групата на базата данни.

Ако IP адресът на заявителя не е записан и заявката е направена едновременно, можете да се обърнете към следното:

Windows PowerShell за намиране на IP адреса на нападателя
https://www.itsvse.com/thread-3423-1-1.html

Как да забраня IP адрес?

1. Някои IP адреси могат да бъдат забранени за достъп чрез входящите правила на защитната стена, тъй като Windows системата няма включена защитна стена,Тъй като не е включен, не го включвайПо друг начинТова може да повлияе на нормалната работа на съществуващите програми на сървъра

2. Влезте в официалната ECS база и преминетеГрупите за сигурност забраняват IP достъпа

3. Използвайте ограниченията за IP и домейн на IIS, за да създадете черни списъци за IP, урокът е следният:

Влезте в сървъра -> Open Server Manager -> Добавете роли и функции -> WEB сървър -> Сигурност -> IP и домейн ограничения, отбележете и кликнете Следващо, за да инсталирате, както е показано на фигурата по-долу:



Отворете IIS Manager, намерете уебсайта и изберете ограничения за IP и домейн вдясно, както е показано на изображението по-долу:



Сега тествайте как е уебсайтът, преди да добавите IP адреса в черния списъкНормален достъп е възможен, както е показано по-долу:



Добавете моя роден екстранет IP към IIS отказа на вход, както е показано на изображението по-долу:



Посетете сайта отново в родния си браузър и намерете грешка 403, както е показано на изображението по-долу:

403 - Достъпът е забранен: Достъпът е отказан.
Нямате право да разглеждате тази директория или страници, използвайки предоставените данни за достъп до информация.






Предишен:Kirin System използва YUM source за инсталиране на решението за грешка OceanBase
Следващ:.NET/C# колекция тип заявка, бенчмарк

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com