이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 프로그래밍 기술 대화 [실습] IIS 10 액세스 셋 IP 블랙리스트
보기: 6262|회답: 0

[실습] IIS 10 액세스 셋 IP 블랙리스트

[링크 복사]
게시됨 2022. 3. 6. 오전 10:36:44 | | | |
요구 사항: 동료 웹사이트에 소규모 활동이 있고, 5만 번 자주 호출된 주문 인터페이스가 있으며, 그 중 99%가 미결제 주문이며, 누군가가 악의적으로 프로그램을 통해 해당 인터페이스를 요청합니다. 웹사이트에는 트래픽 제한 규칙이나 보안 정책이 없으며, 임시 해결책은 요청자의 IP를 블랙리스트에 올리고 악의적인 요청자에게 서비스를 제공하지 않는 것뿐입니다.

웹사이트는 클라우드 서버를 사용하며, 요청이 직접 IIS 사이트에 도달하고, 부하 분산 같은 중간 계층이 없어 IIS가 사용자의 IP 주소를 직접 얻을 수 있습니다.

요청자의 IP 주소는 웹사이트에 접속된 각 주문마다 기록되므로, 데이터베이스 그룹 by를 통해 공격자의 IP 주소를 쉽게 걸러낼 수 있습니다.

요청자의 IP 주소가 기록되지 않고 요청이 동시에 이루어진다면, 다음 항목을 참고할 수 있습니다:

공격자의 IP를 찾기 위한 Windows PowerShell
https://www.itsvse.com/thread-3423-1-1.html

IP 주소를 어떻게 차단하나요?

1. 일부 IP는 방화벽의 인바운드 규칙을 통해 접근이 금지될 수 있는데, 이는 윈도우 시스템에 방화벽이 켜져 있지 않기 때문입니다.켜지지 않았으니 켜지 마세요그렇지 않으면서버 내 기존 프로그램의 정상 작동에 영향을 줄 수 있습니다

2. 공식 ECS 배경에 로그인하고 합격합니다보안 그룹이 IP 접근을 금지합니다

3. IIS의 IP 및 도메인 제한을 활용해 IP 블랙리스트를 설정하세요. 튜토리얼은 다음과 같습니다:

서버에 로그인하세요 -> Open Server Manager -> 역할 및 기능 추가 -> 웹 서버 -> 보안 -> IP 및 도메인 제한, 아래 그림과 같이 설치를 선택해 다음을 클릭하세요:



IIS 관리자를 열고 웹사이트를 찾아 오른쪽 이미지와 같이 IP 및 도메인 제한을 선택하세요:



이제 IP를 블랙리스트에 추가하기 전에 웹사이트 상태를 테스트해 보세요정상적인 접근이 가능합니다, 아래와 같이 :



아래 이미지에 보이는 대로 IIS 거부 IP에 제 네이티브 엑스트라넷 IP를 추가하세요:



기본 브라우저로 사이트를 다시 방문하면 아래 이미지에 보이는 403 오류를 발견하세요:

403 - 접근 금지: 접근 거부.
제공된 자격 증명을 사용하여 이 디렉토리나 페이지를 볼 권한이 없습니다.






이전의:Kirin 시스템은 YUM 소스를 사용해 OceanBase 오류 솔루션을 설치합니다
다음:.NET/C# 컬렉션 타입 쿼리 벤치마크

관련 게시물
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com