Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Tehniskā tērzēšana [Prakse] IIS 10 piekļuves kopas IP melnais saraksts
Skats: 6262|Atbildi: 0

[Prakse] IIS 10 piekļuves kopas IP melnais saraksts

[Kopēt saiti]
Publicēts 06.03.2022 10:36:44 | | | |
Prasības: Kolēģa vietnē ir neliela aktivitāte, ir pasūtījuma saskarne, kas bieži tiek saukta 50 000 reižu, un 99% no tiem ir neapmaksāti pasūtījumi, un kāds ļaunprātīgi pieprasa saskarni, izmantojot programmu. Tīmekļa vietnē nav dažu datplūsmas ierobežošanas noteikumu un drošības politiku, un pagaidu risinājums var būt tikai pieprasītāja IP iekļaušana melnajā sarakstā un atteikšanās sniegt pakalpojumus ļaunprātīgiem pieprasītājiem.

Tīmekļa vietne izmanto mākoņserveri, un pieprasījums nonāk tieši IIS vietnē, un nav starpslāņa, piemēram, slodzes līdzsvarošanas, tāpēc IIS var tieši iegūt lietotāja IP adresi.

Pieprasītāja IP adrese tiek ierakstīta katram pasūtījumam, kas veikts vietnē, tāpēc ir ļoti viegli filtrēt uzbrucēja IP adresi, izmantojot datu bāzes grupu.

Ja pieprasījuma iesniedzēja IP adrese netiek ierakstīta un pieprasījums tiek veikts vienlaicīgi, varat skatīt tālāk norādīto informāciju.

Windows PowerShell, lai atrastu uzbrucēja IP
https://www.itsvse.com/thread-3423-1-1.html

Kā aizliegt IP adresi?

1. Dažiem IP var aizliegt piekļūt, izmantojot ugunsmūra ienākošos noteikumus, jo Windows sistēmā nav ieslēgts ugunsmūris,Tā kā tas nav ieslēgts, neieslēdziet toCitādiTas var ietekmēt serverī esošo programmu normālu darbību

2. Piesakieties oficiālajā ECS fonā un caurlaidietDrošības grupas aizliedz IP piekļuvi

3. Izmantojiet IIS IP un domēna ierobežojumus, lai izveidotu IP melnos sarakstus, apmācība ir šāda:

Piesakieties serverī > Atveriet servera pārvaldnieku > Pievienojiet lomas un funkcijas > WEB serveris > Drošība > IP un domēna ierobežojumi, pārbaudiet un noklikšķiniet uz Tālāk, lai instalētu, kā parādīts attēlā zemāk:



Atveriet IIS pārvaldnieku, atrodiet vietni un labajā pusē atlasiet IP un domēna ierobežojumus, kā parādīts zemāk redzamajā attēlā:



Tagad pārbaudiet, kā vietne ir pirms IP pievienošanas melnajam sarakstamIespējama normāla piekļuve, kā parādīts turpmāk.



Pievienojiet manu vietējo ārtīkla IP IIS atteikuma ierakstam, kā parādīts zemāk redzamajā attēlā:



Apmeklējiet vietni vēlreiz savā vietējā pārlūkprogrammā un atrodiet kļūdu 403, kā parādīts zemāk redzamajā attēlā:

403 - Piekļuve aizliegta: piekļuve liegta.
Jums nav atļauts skatīt šo direktoriju vai lapas, izmantojot norādītos akreditācijas datus.






Iepriekšējo:Kirin sistēma izmanto YUM avotu, lai instalētu OceanBase kļūdas risinājumu
Nākamo:.NET/C# kolekcijas tipa vaicājuma etalons

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com