Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación Charla técnica [Práctica] Lista negra de IP del conjunto de acceso IIS 10
Vista: 6262|Respuesta: 0

[Práctica] Lista negra de IP del conjunto de acceso IIS 10

[Copiar enlace]
Publicado en 6/3/2022 10:36:44 | | | |
Requisitos: Hay una pequeña actividad en la web del compañero, hay una interfaz de pedidos que se ha llamado con frecuencia 50.000 veces, y el 99% de ellas son pedidos impagados, y alguien solicita la interfaz de forma malintencionada a través del programa. El sitio web no tiene reglas de limitación del tráfico ni políticas de seguridad, y la solución temporal solo puede ser poner en una lista negra la IP del solicitante y negarse a prestar servicios a solicitantes maliciosos.

El sitio web utiliza un servidor en la nube, y la solicitud llega directamente al sitio del IIS, y no existe una capa intermedia como el balanceo de carga, por lo que el IIS puede obtener directamente la dirección IP del usuario.

La dirección IP del solicitante se registra para cada pedido realizado en la web, por lo que es muy fácil filtrar la dirección IP del atacante a través del grupo de bases de datos por.

Si la dirección IP del solicitante no se registra y la solicitud se realiza simultáneamente, puedes consultar lo siguiente:

Windows PowerShell para encontrar la IP del atacante
https://www.itsvse.com/thread-3423-1-1.html

¿Cómo puedo prohibir una dirección IP?

1. Algunas IPs pueden estar prohibidas de acceder a través de las reglas entrantes del cortafuegos, ya que el sistema Windows no tiene el cortafuegos activado,Como no está encendido, no lo enciendasde otra maneraPuede afectar al funcionamiento normal de los programas existentes en el servidor

2. Inicia sesión en el historial oficial de ECS y pasaLos grupos de seguridad prohíben el acceso a la IP

3. Utiliza las restricciones de IP y dominio de IIS para configurar listas negras de IP, el tutorial es el siguiente:

Inicia sesión en el servidor -> Open Server Manager -> Añadir roles y funciones -> servidor WEB -> Seguridad -> IPs y restricciones de dominio, comprueba y haz clic en Siguiente para instalar, como se muestra en la figura de abajo:



Abre IIS Manager, encuentra la web y selecciona las restricciones de IP y dominio a la derecha, como se muestra en la imagen de abajo:



Ahora prueba cómo es la web antes de añadir la IP a la lista negraEl acceso normal es posible, como se muestra a continuación:



Añade mi IP nativa de la extranet a la entrada de denegación del IIS, como se muestra en la imagen de abajo:



Vuelve a visitar el sitio en tu navegador nativo y encuentra un error 403 como se muestra en la imagen de abajo:

403 - Acceso prohibido: Acceso denegado.
No está autorizado a consultar este directorio ni páginas utilizando las credenciales proporcionadas.






Anterior:Kirin System utiliza la fuente YUM para instalar la solución de errores de OceanBase
Próximo:Benchmark de consultas de tipos de colección .NET/C#

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com