Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Obrolan teknis [Praktek] Daftar Hitam IP Set Akses IIS 10
Melihat: 6262|Jawab: 0

[Praktek] Daftar Hitam IP Set Akses IIS 10

[Salin tautan]
Diposting pada 06/03/2022 10.36.44 | | | |
Persyaratan: Ada aktivitas kecil di situs web kolega, ada antarmuka pesanan yang sering dihubungi 50.000 kali, dan 99% di antaranya adalah pesanan yang belum dibayar, dan seseorang dengan jahat meminta antarmuka melalui program. Situs web tidak memiliki beberapa aturan pembatasan lalu lintas dan kebijakan keamanan, dan solusi sementara hanya dapat dengan memasukkan IP pemohon ke daftar hitam dan menolak untuk memberikan layanan kepada pemohon jahat.

Situs web menggunakan server cloud, dan permintaan mencapai situs IIS secara langsung, dan tidak ada lapisan perantara seperti penyeimbangan beban, sehingga IIS dapat langsung memperoleh alamat IP pengguna.

Alamat IP pemohon dicatat untuk setiap pesanan yang ditempatkan di situs web, sehingga sangat mudah untuk menyaring alamat IP penyerang melalui grup database berdasarkan.

Jika alamat IP pemohon tidak dicatat dan permintaan dibuat secara bersamaan, Anda dapat merujuk ke hal berikut:

Windows PowerShell untuk menemukan IP penyerang
https://www.itsvse.com/thread-3423-1-1.html

Bagaimana cara memblokir alamat IP?

1. Beberapa IP dapat dilarang mengakses melalui aturan masuk firewall, karena sistem Windows tidak mengaktifkan firewall,Karena tidak dihidupkan, jangan nyalakannyaSebaliknyaIni dapat memengaruhi pengoperasian normal program yang ada di server

2. Masuk ke latar belakang resmi ECS dan lulusGrup keamanan melarang akses IP

3. Gunakan batasan IP dan domain IIS untuk menyiapkan daftar hitam IP, tutorialnya adalah sebagai berikut:

Masuk ke server -> Buka Server Manager -> Tambahkan peran dan fungsi -> WEB server -> Keamanan -> Pembatasan IP dan domain, periksa dan klik Berikutnya untuk menginstal, seperti yang ditunjukkan pada gambar di bawah ini:



Buka IIS Manager, temukan situs web, dan pilih Pembatasan IP dan domain di sebelah kanan, seperti yang ditunjukkan pada gambar di bawah ini:



Sekarang uji bagaimana situs web sebelum menambahkan IP ke daftar hitamAkses normal dimungkinkan, seperti yang ditunjukkan di bawah ini:



Tambahkan IP ekstranet asli saya ke entri penolakan IIS seperti yang ditunjukkan pada gambar di bawah ini:



Kunjungi situs lagi di browser asli Anda dan temukan kesalahan 403 seperti yang ditunjukkan pada gambar di bawah ini:

403 - Akses Dilarang: Akses ditolak.
Anda tidak berwenang untuk melihat direktori atau halaman ini menggunakan kredensial yang disediakan.






Mantan:Kirin System menggunakan sumber YUM untuk menginstal solusi kesalahan OceanBase
Depan:Tolok ukur kueri jenis koleksi .NET/C#

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com