Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás Technikai beszélgetés [Prakztika] IIS 10 hozzáférési készlet IP feketelista
Nézet: 6262|Válasz: 0

[Prakztika] IIS 10 hozzáférési készlet IP feketelista

[Linket másol]
Közzétéve 2022. 03. 06. 10:36:44 | | | |
Követelmények: Van egy kis tevékenység a kolléga weboldalán, van egy rendelési felület, amelyet gyakran hívtak 50 000-szer, és ezek 99%-a kifizetetlen megrendelés, és valaki rosszindulatúan kéri az interfészt a programon keresztül. A weboldalnak nincsenek forgalomkorlátozó szabályai és biztonsági irányelvei, és az ideiglenes megoldás csak az lehet, hogy feketelistára kerül a kérő IP-címe, és megtagadják a szolgáltatásnyújtást rosszindulatú kérőknek.

A weboldal felhőszervert használ, és a kérés közvetlenül eléri az IIS oldalát, nincs köztes réteg, mint a terheléselosztás, így az IIS közvetlenül meg tudja szerezni a felhasználó IP-címét.

A kérelmező IP-címe minden weboldalon benyújtott rendeléshez rögzítve van, így nagyon könnyű kiszűrni a támadó IP-címét az adatbázis csoportján keresztül.

Ha a kérő IP-címe nincs rögzítve, és a kérés egyszerre történik, akkor hivatkozhat a következőkre:

Windows PowerShell segítségével megtalálhatod a támadó IP-címét
https://www.itsvse.com/thread-3423-1-1.html

Hogyan lehet egy IP-címet betiltani?

1. Néhány IP-cím megtiltható a tűzfal bejövő szabályai alapján, mivel a Windows rendszerben nincs be kapcsolva a tűzfal,Mivel nincs bekapcsolva, ne kapcsold beegyébkéntEz befolyásolhatja a szerveren meglévő programok normál működését

2. Jelentkezz be a hivatalos ECS háttérbe, és sikeresenBiztonsági csoportok tiltják az IP-hozzáférést

3. Használd az IIS IP- és domainkorlátozásait IP feketelisták felállításához, a tutorial a következő:

Jelentkezz be a szerverre -> Open Server Manager -> Szerepek és funkciók hozzáadása -> WEB szerver -> Biztonság -> IP és domain korlátozások, ellenőrizd, és kattints a Next opcióra a telepítéshez, ahogy az alábbi ábrán látható:



Nyisd meg az IIS Managert, keresd meg a weboldalt, és válaszd ki a jobb oldalon az IP- és domain korlátozásokat, ahogy az alábbi képen is látható:



Most tesztelj, hogy milyen a weboldal, mielőtt hozzáadnád az IP-t a feketelistáraNormál hozzáférés lehetséges, ahogy az alábbiakban látható:



Hozzáadom a natív extranet IP-címemet az IIS megtiltási bejegyzéshez, ahogy az alábbi képen látható:



Látogasd meg újra az oldalt a saját böngésződben, és találj egy 403-as hibát, ahogy az alábbi képen is látható:

403 - Hozzáférés tiltott: Hozzáférés megtagadva.
Nem jogosult arra, hogy megtekintse ezt a könyvtárat vagy oldalakat a megadott hitelesítési adatok segítségével.






Előző:Kirin System YUM forráskódot használ az OceanBase hibamegoldás telepítéséhez
Következő:.NET/C# gyűjtemény típusú lekérdezési benchmark

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com