απαιτήσεις: Υπάρχει μια μικρή δραστηριότητα στον ιστότοπο του συναδέλφου, υπάρχει μια διεπαφή παραγγελιών που έχει κληθεί συχνά 50.000 φορές και το 99% από αυτές είναι απλήρωτες παραγγελίες και κάποιος ζητά κακόβουλα τη διεπαφή μέσω του προγράμματος. Ο ιστότοπος δεν έχει κάποιους κανόνες περιορισμού της κυκλοφορίας και πολιτικές ασφαλείας και η προσωρινή λύση μπορεί να είναι μόνο η μαύρη λίστα της IP του αιτούντος και η άρνηση παροχής υπηρεσιών σε κακόβουλους αιτούντες.
Ο ιστότοπος χρησιμοποιεί διακομιστή cloud και το αίτημα φτάνει απευθείας στον ιστότοπο IIS και δεν υπάρχει ενδιάμεσο επίπεδο, όπως εξισορρόπηση φορτίου, ώστε οι υπηρεσίες IIS να μπορούν να λάβουν απευθείας τη διεύθυνση IP του χρήστη.
Η διεύθυνση IP του αιτούντος καταγράφεται για κάθε παραγγελία που υποβάλλεται στον ιστότοπο, επομένως είναι πολύ εύκολο να φιλτράρετε τη διεύθυνση IP του εισβολέα μέσω της ομάδας βάσης δεδομένων.
Εάν η διεύθυνση IP του αιτούντος δεν καταγράφεται και το αίτημα υποβάλλεται ταυτόχρονα, μπορείτε να ανατρέξετε στα ακόλουθα:
Πώς μπορώ να αποκλείσω μια διεύθυνση IP;
1. Μπορεί να απαγορευτεί η πρόσβαση σε ορισμένες IP μέσω των εισερχόμενων κανόνων του τείχους προστασίας, καθώς το σύστημα των Windows δεν έχει ενεργοποιημένο το τείχος προστασίας,Επειδή δεν είναι ενεργοποιημένο, μην το ενεργοποιήσετεαλλιώςΜπορεί να επηρεάσει την κανονική λειτουργία των υπαρχόντων προγραμμάτων στον διακομιστή。
2. Συνδεθείτε στο επίσημο υπόβαθρο του ECS και περάστεΟι ομάδες ασφαλείας απαγορεύουν την πρόσβαση IP。
3. Χρησιμοποιήστε τους περιορισμούς IP και τομέα των υπηρεσιών IIS για να δημιουργήσετε μαύρες λίστες IP, το σεμινάριο έχει ως εξής:
Συνδεθείτε στον διακομιστή -> Ανοίξτε τη Διαχείριση διακομιστή -> Προσθέστε ρόλους και λειτουργίες -> Διακομιστής WEB -> Ασφάλεια -> περιορισμούς IP και τομέα, επιλέξτε και κάντε κλικ στο Επόμενο για εγκατάσταση, όπως φαίνεται στην παρακάτω εικόνα:
Ανοίξτε τη IIS Manager, βρείτε την τοποθεσία Web και επιλέξτε περιορισμούς IP και τομέα στα δεξιά, όπως φαίνεται στην παρακάτω εικόνα:
Τώρα δοκιμάστε πώς είναι ο ιστότοπος πριν προσθέσετε την IP στη μαύρη λίσταΕίναι δυνατή η κανονική πρόσβαση, όπως φαίνεται παρακάτω:
Προσθήκη της εγγενούς IP του extranet στην καταχώριση άρνησης των υπηρεσιών IIS, όπως φαίνεται στην παρακάτω εικόνα:
Επισκεφτείτε ξανά τον ιστότοπο στο εγγενές πρόγραμμα περιήγησής σας και βρείτε ένα σφάλμα 403 όπως φαίνεται στην παρακάτω εικόνα:
403 - Απαγορεύεται η πρόσβαση: Δεν επιτρέπεται η πρόσβαση.
Δεν είστε εξουσιοδοτημένοι να προβάλλετε αυτόν τον κατάλογο ή τις σελίδες χρησιμοποιώντας τα διαπιστευτήρια που παρέχονται.
|
Δημοσιεύτηκε στις 6/3/2022 10:36:44 π.μ.
|
|
|
|
