Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo Techninis pokalbis [Praktika] IIS 10 prieigos rinkinio IP juodasis sąrašas
Rodinys: 6262|Atsakyti: 0

[Praktika] IIS 10 prieigos rinkinio IP juodasis sąrašas

[Kopijuoti nuorodą]
Paskelbta 2022-03-06 10:36:44 | | | |
Reikalavimai: Kolegos svetainėje yra nedidelė veikla, yra užsakymo sąsaja, kuri dažnai skambinama 50 000 kartų, o 99% jų yra neapmokėti užsakymai, o kažkas piktybiškai prašo sąsajos per programą. Svetainėje nėra tam tikrų srauto ribojimo taisyklių ir saugos politikos, o laikinas sprendimas gali būti tik įtraukti užklausos teikėjo IP į juodąjį sąrašą ir atsisakyti teikti paslaugas kenkėjiškiems prašytojams.

Svetainėje naudojamas debesies serveris, o užklausa tiesiogiai pasiekia IIS svetainę, o nėra tarpinio sluoksnio, pvz., apkrovos balansavimo, todėl IIS gali tiesiogiai gauti vartotojo IP adresą.

Užklausos teikėjo IP adresas įrašomas kiekvienam svetainėje pateiktam užsakymui, todėl labai lengva filtruoti užpuoliko IP adresą per duomenų bazės grupę.

Jei užklausos teikėjo IP adresas neįrašomas ir užklausa pateikiama vienu metu, galite kreiptis į šiuos dalykus:

"Windows PowerShell", kad surastumėte užpuoliko IP adresą
https://www.itsvse.com/thread-3423-1-1.html

Kaip uždrausti IP adresą?

1. Kai kuriems IP adresams gali būti uždrausta pasiekti per ugniasienės įeinančias taisykles, nes "Windows" sistemoje nėra įjungtos ugniasienės,Kadangi jis neįjungtas, neįjunkite joKitaipTai gali turėti įtakos normaliam esamų programų veikimui serveryje

2. Prisijunkite prie oficialaus ECS fono ir praeikiteSaugos grupės draudžia IP prieigą

3. Naudokite IIS IP ir domeno apribojimus, kad sukurtumėte IP juoduosius sąrašus, pamoka yra tokia:

Prisijunkite prie serverio -> Atidarykite serverio tvarkyklę -> Pridėkite vaidmenis ir funkcijas > WEB serveris -> Saugumas -> IP ir domeno apribojimai, pažymėkite ir spustelėkite Pirmyn, kad įdiegtumėte, kaip parodyta paveikslėlyje žemiau:



Atidarykite IIS tvarkytuvą, raskite svetainę ir dešinėje pasirinkite IP ir domeno apribojimus, kaip parodyta paveikslėlyje žemiau:



Dabar patikrinkite, kaip svetainė yra prieš įtraukdami IP į juodąjį sąrašąGalima įprasta prieiga, kaip parodyta toliau:



Pridėkite savo gimtąjį ekstraneto IP prie IIS atmetimo įrašo, kaip parodyta paveikslėlyje žemiau:



Dar kartą apsilankykite svetainėje savo gimtojoje naršyklėje ir raskite 403 klaidą, kaip parodyta paveikslėlyje žemiau:

403 - Prieiga uždrausta: prieiga uždrausta.
Jūs neturite teisės peržiūrėti šio katalogo ar puslapių naudodami pateiktus kredencialus.






Ankstesnis:"Kirin System" naudoja YUM šaltinį, kad įdiegtų "OceanBase" klaidos sprendimą
Kitą:.NET/C# rinkinio tipo užklausos etalonas

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com