Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Teknisk prat [Practice] IIS 10 Access Set IP Blacklist
Utsikt: 6262|Svare: 0

[Practice] IIS 10 Access Set IP Blacklist

[Kopier lenke]
Publisert på 06.03.2022 10:36:44 | | | |
Krav: Det er en liten aktivitet på kollegaens nettside, det finnes et ordregrensesnitt som ofte har blitt ringt 50 000 ganger, og 99 % av dem er ubetalte bestillinger, og noen ber ondsinnet om grensesnittet gjennom programmet. Nettstedet har ikke noen regler for trafikkbegrensning og sikkerhetspolicyer, og den midlertidige løsningen kan bare være å svarteliste forespørselens IP og nekte å tilby tjenester til ondsinnede forespørrere.

Nettstedet bruker en skyserver, og forespørselen når IIS-stedet direkte, og det finnes ikke noe mellomlag som lastbalansering, så IIS kan direkte hente brukerens IP-adresse.

IP-adressen til forespøreren registreres for hver bestilling som legges inn på nettsiden, så det er veldig enkelt å filtrere ut IP-adressen til angriperen gjennom databasegruppen med.

Hvis forespørrendes IP-adresse ikke er registrert og forespørselen gjøres samtidig, kan du referere til følgende:

Windows PowerShell for å finne angriperens IP
https://www.itsvse.com/thread-3423-1-1.html

Hvordan forbyr jeg en IP-adresse?

1. Noen IP-adresser kan forbys tilgang gjennom innkommende regler i brannmuren, siden Windows-systemet ikke har brannmuren på,Siden den ikke er på, ikke slå den påellersDet kan påvirke den normale driften av eksisterende programmer på serveren

2. Logg inn på den offisielle ECS-bakgrunnen og bestå.Sikkerhetsgrupper forbyr IP-tilgang

3. Bruk IIS sine IP- og domenebegrensninger for å sette opp IP-svartelister, veiledningen er som følger:

Logg inn på serveren -> Open Server Manager -> Legg til roller og funksjoner -> WEB-server -> Sikkerhet -> IP- og domenebegrensninger, sjekk og klikk Neste for å installere, som vist i figuren nedenfor:



Åpne IIS Manager, finn nettsiden, og velg IP- og domenebegrensninger til høyre, som vist på bildet nedenfor:



Nå test hvordan nettsiden er før du legger IP-en til svartelistenNormal tilgang er mulig, som vist nedenfor:



Legg til min native extranet-IP til IIS-nekt-adgangen som vist på bildet nedenfor:



Besøk siden igjen i din egen nettleser og finn en 403-feil som vist på bildet nedenfor:

403 - Adgang forbudt: Tilgang nektet.
Du har ikke tillatelse til å se denne katalogen eller sidene ved å bruke de oppgitte opplysningene.






Foregående:Kirin System bruker YUM-kilden for å installere OceanBase-feilløsningen
Neste:.NET/C# samlingstype-spørringsbenchmark

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com