Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation Discussion technique [Entraînement] Liste noire des IP du Jeu d’accès IIS 10
Vue: 6262|Répondre: 0

[Entraînement] Liste noire des IP du Jeu d’accès IIS 10

[Copié le lien]
Publié sur 06/03/2022 10:36:44 | | | |
Exigences : Il y a une petite activité sur le site du collègue, une interface de commande qui a été fréquemment appelée 50 000 fois, et 99 % d’entre elles sont des commandes non payées, et quelqu’un demande malicieusement l’interface via le programme. Le site ne dispose pas de règles de limitation du trafic ni de politiques de sécurité, et la solution temporaire ne peut être que de mettre l’IP du demandeur sur liste noire et de refuser de fournir des services aux demandeurs malveillants.

Le site web utilise un serveur cloud, et la requête atteint directement le site IIS, sans couche intermédiaire telle que l’équilibrage de charge, permettant ainsi à IIS d’obtenir directement l’adresse IP de l’utilisateur.

L’adresse IP du demandeur est enregistrée pour chaque commande passée sur le site, il est donc très facile de filtrer l’adresse IP de l’attaquant via le groupe de base de données par.

Si l’adresse IP du demandeur n’est pas enregistrée et que la requête est effectuée simultanément, vous pouvez vous référer aux points suivants :

Windows PowerShell pour trouver l’IP de l’attaquant
https://www.itsvse.com/thread-3423-1-1.html

Comment interdire une adresse IP ?

1. Certaines IP peuvent être interdites via les règles d’entrée du pare-feu, puisque le système Windows n’a pas activé le pare-feu,Puisqu’il n’est pas allumé, ne l’allumez pasautrementCela peut affecter le fonctionnement normal des programmes existants sur le serveur

2. Connectez-vous à l’historique officiel de l’ECS et réussissezLes groupes de sécurité interdisent l’accès aux IP

3. Utilisez les restrictions d’IP et de domaine de l’IIS pour configurer des listes noires d’IP, le tutoriel est le suivant :

Connectez-vous au serveur -> Open Server Manager -> Ajouter des rôles et fonctions -> SERVEUR WEB -> Sécurité -> Restrictions IP et domaine, vérifiez et cliquez sur Suivant pour installer, comme montré dans la figure ci-dessous :



Ouvrez IIS Manager, trouvez le site web, et sélectionnez les restrictions d’IP et de domaine à droite, comme montré sur l’image ci-dessous :



Testez maintenant le site web avant d’ajouter l’IP à la liste noireUn accès normal est possible, comme montré ci-dessous :



Ajoutez mon IP native de l’extranet à l’entrée de refus IIS comme montré sur l’image ci-dessous :



Visitez à nouveau le site dans votre navigateur natif et trouvez une erreur 403 telle que montrée sur l’image ci-dessous :

403 - Accès interdit : Accès refusé.
Vous n’êtes pas autorisé à consulter cet annuaire ou ces pages en utilisant les identifiants fournis.






Précédent:Le système Kirin utilise la source YUM pour installer la solution d’erreur OceanBase
Prochain:Benchmark de requête de type de collection .NET/C#

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com