Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování Technický chat [Cvičení] Přístupová sada IIS 10 Seznam IP adres
Pohled: 6262|Odpověď: 0

[Cvičení] Přístupová sada IIS 10 Seznam IP adres

[Kopírovat odkaz]
Zveřejněno 06.03.2022 10:36:44 | | | |
Požadavky: Na webu kolegy je malá aktivita, je tam rozhraní pro objednávky, které bylo často voláno 50 000krát, z nichž 99 % jsou nezaplacené objednávky, a někdo si rozhraní přes program zlomyslně vyžádá. Web nemá žádná pravidla pro zpomalování provozu ani bezpečnostní politiky, a dočasným řešením může být pouze zablokovat IP adresu žadatele a odmítnout poskytovat služby škodlivým žadatelům.

Webová stránka používá cloudový server a požadavek se dostane přímo na stránku IIS, přičemž neexistuje žádná mezivrstva, jako je vyvažování zatížení, takže IIS může přímo získat IP adresu uživatele.

IP adresa žadatele je zaznamenána pro každou objednávku zadanou na webu, takže je velmi snadné filtrovat IP adresu útočníka podle databázové skupiny.

Pokud není zaznamenána IP adresa žadatele a žádost je podána současně, můžete se odvolat na následující:

Windows PowerShell pro nalezení IP adresy útočníka
https://www.itsvse.com/thread-3423-1-1.html

Jak zabanovat IP adresu?

1. Některé IP adresy mohou být zakázány prostřednictvím příchozích pravidel firewallu, protože systém Windows firewall nemá zapnutý,Protože není zapnutý, nezapínej hojinakMůže ovlivnit normální provoz stávajících programů na serveru

2. Přihlásit se do oficiálního pozadí ECS a složitBezpečnostní skupiny zakazují přístup k IP adrese

3. Použijte omezení IP a domén IIS k nastavení IP blacklistů, tutoriál je následující:

Přihlaste se na server -> Open Server Manager -> Přidejte role a funkce -> WEB server -> Bezpečnost -> IP a doménová omezení, zaškrtněte a klikněte na Další pro instalaci, jak je znázorněno na obrázku níže:



Otevřete IIS Manager, najděte webové stránky a vpravo vyberte omezení IP a domén, jak je vidět na obrázku níže:



Teď otestujte, jak je webová stránka na tom, než přidáte IP na černou listinuNormální přístup je možný, jak je uvedeno níže:



Přidejte mou nativní IP adresu extranetu do záznamu IIS deny, jak je vidět na obrázku níže:



Navštivte stránku znovu ve svém nativním prohlížeči a najděte chybu 403, jak je zobrazeno na obrázku níže:

403 - Vstup zakázán: Přístup zamítnut.
Nemáte oprávnění prohlížet tento adresář nebo stránky s poskytnutými přihlašovacími údaji.






Předchozí:Kirin System používá zdroj YUM k instalaci řešení chyby OceanBase
Další:.NET/C# dotazovací benchmark typu kolekce

Související příspěvky
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com