Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Chat tecnica [Esercitazione] Lista nera degli IP del Set di accesso IIS 10
Vista: 6262|Risposta: 0

[Esercitazione] Lista nera degli IP del Set di accesso IIS 10

[Copiato link]
Pubblicato su 06/03/2022 10:36:44 | | | |
Requisiti: C'è una piccola attività sul sito del collega, c'è un'interfaccia per ordini che è stata chiamata frequentemente 50.000 volte, e il 99% di questi sono ordini non pagati, e qualcuno richiede maliziosamente l'interfaccia tramite il programma. Il sito non ha regole di limitamento del traffico o politiche di sicurezza, e la soluzione temporanea può essere solo mettere in lista nera l'IP del richiedente e rifiutarsi di fornire servizi ai richiedenti malintenzionati.

Il sito utilizza un server cloud, e la richiesta arriva direttamente al sito IIS, senza un livello intermedio come il bilanciamento del carico, quindi IIS può ottenere direttamente l'indirizzo IP dell'utente.

L'indirizzo IP del richiedente viene registrato per ogni ordine effettuato sul sito web, quindi è molto facile filtrare l'indirizzo IP dell'attaccante tramite il gruppo di database.

Se l'indirizzo IP del richiedente non viene registrato e la richiesta viene effettuata contemporaneamente, puoi fare riferimento a quanto segue:

Windows PowerShell per trovare l'IP dell'attaccante
https://www.itsvse.com/thread-3423-1-1.html

Come posso bannare un indirizzo IP?

1. Alcuni IP possono essere vietati dall'accesso tramite le regole in entrata del firewall, poiché il sistema Windows non ha il firewall attivo,Dato che non è acceso, non accenderloaltrimentiPuò influire sul normale funzionamento dei programmi esistenti sul server

2. Accedi al background ufficiale ECS e supera il testI gruppi di sicurezza vietano l'accesso all'IP

3. Usa le restrizioni IP e di dominio di IIS per impostare le blacklist degli IP, il tutorial è il seguente:

Accedi al server -> Open Server Manager -> Aggiungi ruoli e funzioni -> server WEB -> Sicurezza -> restrizioni IP e dominio, seleziona e clicca Accanto per installare, come mostrato nella figura sottostante:



Apri IIS Manager, trova il sito web e seleziona le restrizioni di IP e dominio a destra, come mostrato nell'immagine qui sotto:



Ora prova com'è il sito web prima di aggiungere l'IP alla blacklistL'accesso normale è possibile, come mostrato di seguito:



Aggiungi il mio IP nativo dell'extranet all'inserimento di diniego IIS come mostrato nell'immagine qui sotto:



Visita di nuovo il sito nel tuo browser nativo e trova un errore 403 come mostrato nell'immagine qui sotto:

403 - Accesso vietato: Accesso negato.
Non sei autorizzato a visualizzare questa directory o pagine utilizzando le credenziali fornite.






Precedente:Kirin System utilizza la sorgente YUM per installare la soluzione di errore OceanBase
Prossimo:benchmark per query di tipo di collezione .NET/C#

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com