Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi Tekninen keskustelu [Harjoitus] IIS 10 Access Set IP Blacklist
Näkymä: 6262|Vastaus: 0

[Harjoitus] IIS 10 Access Set IP Blacklist

[Kopioi linkki]
Julkaistu 6.3.2022 10.36.44 | | | |
Vaatimukset: Kollegan verkkosivuilla on pieni toiminta, tilausrajapinta, johon on soitettu usein 50 000 kertaa, ja 99 % niistä on maksamattomia tilauksia, ja joku pyytää käyttöliittymää pahantahtoisesti ohjelman kautta. Sivustolla ei ole tiettyjä liikenteen rajoitussääntöjä tai tietoturvapolitiikkoja, ja väliaikainen ratkaisu voi olla vain mustalle listalle asettaminen pyytäjän IP-osoite ja kieltäytyminen tarjoamasta palveluita haitallisille pyytäjille.

Verkkosivusto käyttää pilvipalvelinta, ja pyyntö saapuu suoraan IIS-sivustolle, eikä ole välitasoa, kuten kuormantasausta, joten IIS voi saada käyttäjän IP-osoitteen suoraan.

Pyytäjän IP-osoite tallennetaan jokaisesta tilauksesta verkkosivustolla, joten hyökkääjän IP-osoitteen suodattaminen tietokantaryhmän kautta on erittäin helppoa.

Jos pyytäjän IP-osoitetta ei tallenneta ja pyyntö tehdään samanaikaisesti, voit viitata seuraaviin:

Windows PowerShell hyökkääjän IP-osoitteen löytämiseen
https://www.itsvse.com/thread-3423-1-1.html

Miten bannan IP-osoitteen?

1. Jotkut IP-osoitteet voidaan estää pääsystä palomuurin saapuvien sääntöjen kautta, koska Windows-järjestelmässä ei ole palomuuria päällä,Koska sitä ei ole päällä, älä laita sitä päällemuutenSe voi vaikuttaa palvelimen olemassa olevien ohjelmien normaaliin toimintaan

2. Kirjaudu viralliseen ECS-taustaan ja läpäiseTurvallisuusryhmät kieltävät IP-oikeuden

3. Käytä IIS:n IP- ja verkkotunnusrajoituksia IP-mustien listojen asettamiseen, ohje on seuraava:

Kirjaudu palvelimelle -> Open Server Manager -> Lisää roolit ja toiminnot -> WEB-palvelin -> Turvallisuus -> IP- ja domain-rajoitukset, valitse ja klikkaa Seuraava asentaaksesi, kuten alla olevassa kuvassa näkyy:



Avaa IIS Manager, etsi verkkosivusto ja valitse oikealta IP- ja verkkotunnusrajoitukset, kuten alla olevassa kuvassa näkyy:



Testaa nyt, millainen sivusto on, ennen kuin lisäät IP-osoitteen mustalle listalleNormaali pääsy on mahdollista, kuten alla on esitetty:



Lisää oma native-extranet-IP-osoitteeni IIS:n eston merkintään, kuten alla olevassa kuvassa näkyy:



Vieraile sivustolla uudelleen omalla selaimellasi ja löydä 403-virhe, kuten alla olevassa kuvassa näkyy:

403 - Pääsy kielletty: Pääsy evätty.
Sinulla ei ole lupaa tarkastella tätä hakemistoa tai sivuja annetuilla tunnuksilla.






Edellinen:Kirin System käyttää YUM-lähdekoodia asentaakseen OceanBase-virheratkaisun
Seuraava:.NET/C# kokoelmatyypin kyselyvertailu

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com