Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering Teknisk chat [Practice] IIS 10 Access Set IP Blacklist
Udsigt: 6262|Svar: 0

[Practice] IIS 10 Access Set IP Blacklist

[Kopier link]
Opslået på 06/03/2022 10.36.44 | | | |
Krav: Der er en lille aktivitet på kollegaens hjemmeside, der er en ordregrænseflade, som ofte er blevet kaldt 50.000 gange, og 99% af dem er ubetalte ordrer, og nogen anmoder ondsindet om grænsefladen gennem programmet. Hjemmesiden har ikke nogle trafikbegrænsningsregler og sikkerhedspolitikker, og den midlertidige løsning kan kun være at sortliste anmodningspersonens IP og nægte at levere tjenester til ondsindede anmodere.

Hjemmesiden bruger en cloud-server, og anmodningen når direkte til IIS-siden, og der findes ikke noget mellemlag som lastbalancering, så IIS kan direkte få brugerens IP-adresse.

Anmodningspersonens IP-adresse registreres for hver ordre, der afgives på hjemmesiden, så det er meget nemt at filtrere angriberens IP-adresse ud gennem databasegruppen efter.

Hvis anmodningspersonens IP-adresse ikke er registreret, og anmodningen foretages samtidigt, kan du henvise til følgende:

Windows PowerShell til at finde angriberens IP
https://www.itsvse.com/thread-3423-1-1.html

Hvordan udelukker jeg en IP-adresse?

1. Nogle IP-adresser kan forhindres i at få adgang via firewallens indgående regler, da Windows-systemet ikke har firewallen tændt,Da den ikke er tændt, så tænd den ikkeellersDet kan påvirke den normale drift af eksisterende programmer på serveren

2. Log ind på den officielle ECS-baggrund og beståetSikkerhedsgrupper forbyder IP-adgang

3. Brug IIS's IP- og domænebegrænsninger til at opsætte IP-sortlister, vejledningen er som følger:

Log ind på serveren -> Åbn Server Manager -> Tilføj roller og funktioner -> WEB-server -> Sikkerhed -> IP- og domænebegrænsninger, sæt kryds og klik på Næste for at installere, som vist i figuren nedenfor:



Åbn IIS Manager, find hjemmesiden, og vælg IP- og domænebegrænsninger til højre, som vist på billedet nedenfor:



Test nu, hvordan hjemmesiden er, før du tilføjer IP'en til sortlistenNormal adgang er mulig, som vist nedenfor:



Tilføj min native extranet-IP til IIS-nægten adgang, som vist på billedet nedenfor:



Besøg siden igen i din native browser og find en 403-fejl som vist på billedet nedenfor:

403 - Adgang forbudt: Adgang nægtet.
Du er ikke autoriseret til at se denne mappe eller sider med de oplyste legitimationsoplysninger.






Tidligere:Kirin System bruger YUM-kilden til at installere OceanBase-fejlløsningen
Næste:.NET/C# samlingstype-forespørgselsbenchmark

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com