See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine Tehniline vestlus [Praktika] IIS 10 ligipääsukomplekti IP mustnimekiri
Vaade: 6262|Vastuse: 0

[Praktika] IIS 10 ligipääsukomplekti IP mustnimekiri

[Kopeeri link]
Postitatud 06.03.2022 10:36:44 | | | |
Nõuded: Kolleegi veebilehel on väike tegevus, on tellimusliides, mida on sageli helistatud 50 000 korda, ja 99% neist on tasumata tellimused, ning keegi küsib pahatahtlikult liidest programmi kaudu. Veebilehel puuduvad liikluspiirangu reeglid ja turvapoliitikad ning ajutine lahendus saab olla ainult taotleja IP musta nimekirja panemine ja pahatahtlike taotlejate teenuste pakkumisest keeldumine.

Veebileht kasutab pilveserverit ning päring jõuab otse IIS-i saidile ning vahekihti nagu koormuse tasakaalustamine ei ole, seega saab IIS otse kasutaja IP-aadressi kätte.

Taotleja IP-aadress salvestatakse iga veebisaidil esitatud tellimuse kohta, mistõttu on väga lihtne ründaja IP-aadressi andmebaasigrupist välja filtreerida.

Kui taotleja IP-aadressi ei ole salvestatud ja päring tehakse samaaegselt, võite viidata järgmistele:

Windows PowerShell, et leida ründaja IP
https://www.itsvse.com/thread-3423-1-1.html

Kuidas ma saan IP-aadressi keelata?

1. Mõnele IP-aadressile võib tulemüüri sissetulevate reeglite kaudu ligipääs olla keelatud, kuna Windowsi süsteemis ei ole tulemüüri sisse lülitatud,Kuna see pole sisse lülitatud, ära lülita sisseMuiduSee võib mõjutada olemasolevate programmide normaalset tööd serveris

2. Logi sisse ametlikku ECS-i tausta ja sooritaTurvagrupid keelavad IP-le juurdepääsu

3. Kasuta IIS-i IP- ja domeeni piiranguid IP mustade nimekirjade seadistamiseks, juhend on järgmine:

Logi serverisse sisse -> Open Server Manager -> Lisa rolle ja funktsioone -> WEB server -> Turvalisus -> IP ja domeeni piirangud, kontrolli ja klõpsa Järgmine, et paigaldada, nagu alloleval joonisel näidatud:



Ava IIS Manager, leia veebileht ja vali paremal IP ja domeeni piirangud, nagu alloleval pildil näidatud:



Nüüd testi veebisait enne, kui lisad IP musta nimekirjaTavapärane ligipääs on võimalik, nagu allpool näidatud:



Lisa oma natiivse ekstraneti IP IIS-i keeldumise kirjele, nagu alloleval pildil näha:



Külasta saiti uuesti oma natiivses brauseris ja leia 403 viga, nagu alloleval pildil näha:

403 - Ligipääs keelatud: Juurdepääs keelatud.
Teil ei ole volitust vaadata seda kataloogi või lehti antud volitustega.






Eelmine:Kirin System kasutab YUM lähtekoodi OceanBase vealahenduse paigaldamiseks
Järgmine:.NET/C# kogumitüübi päringuvõrdlus

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com