Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Technische chat [Practice] IIS 10 Access Set IP Blacklist
Bekijken: 6262|Antwoord: 0

[Practice] IIS 10 Access Set IP Blacklist

[Link kopiëren]
Geplaatst op 06-03-2022 10:36:44 | | | |
Vereisten: Er is een kleine activiteit op de website van de collega, er is een orderinterface die 50.000 keer vaak is gebeld, en 99% daarvan zijn onbetaalde bestellingen, en iemand vraagt kwaadaardig om de interface via het programma. De website heeft geen enkele regels voor verkeersbeperking en beveiligingsbeleid, en de tijdelijke oplossing kan alleen zijn om het IP van de aanvrager op een zwarte lijst te zetten en te weigeren diensten te leveren aan kwaadaardige aanvragers.

De website gebruikt een cloudserver en het verzoek bereikt direct de IIS-site, en er is geen tussenlaag zoals load balancing, zodat IIS direct het IP-adres van de gebruiker kan verkrijgen.

Het IP-adres van de aanvrager wordt geregistreerd voor elke bestelling die op de website wordt geplaatst, waardoor het heel eenvoudig is om het IP-adres van de aanvaller via de databasegroep te filteren.

Als het IP-adres van de verzoeker niet wordt geregistreerd en het verzoek gelijktijdig wordt gedaan, kunt u het volgende raadplegen:

Windows PowerShell om het IP van de aanvaller te vinden
https://www.itsvse.com/thread-3423-1-1.html

Hoe ban ik een IP-adres?

1. Sommige IP's kunnen worden verboden om via de inkomende regels van de firewall te benaderen, aangezien het Windows-systeem de firewall niet aan heeft,Omdat hij niet aan staat, zet hem dan niet aanandersDit kan de normale werking van bestaande programma's op de server beïnvloeden

2. Log in op de officiële ECS-achtergrond en slaagBeveiligingsgroepen verbieden IP-toegang

3. Gebruik de IP- en domeinbeperkingen van IIS om IP-blacklists in te stellen, de tutorial is als volgt:

Log in op de server -> Open Server Manager -> Voeg rollen en functies toe -> WEBSERVER -> Security -> IP- en domeinbeperkingen, vink en klik op Next om te installeren, zoals weergegeven in de onderstaande figuur:



Open IIS Manager, zoek de website en selecteer IP- en domeinbeperkingen rechts, zoals te zien is op de afbeelding hieronder:



Test nu hoe de website is voordat je het IP aan de zwarte lijst toevoegtNormale toegang is mogelijk, zoals hieronder weergegeven:



Voeg mijn native extranet-IP toe aan de IIS ontzegde toegang zoals te zien is op de onderstaande afbeelding:



Bezoek de site opnieuw in je native browser en vind een 403-fout zoals te zien is op de onderstaande afbeelding:

403 - Toegang verboden: Toegang geweigerd.
U bent niet gemachtigd om deze directory of pagina's te bekijken met de verstrekte inloggegevens.






Vorig:Kirin System gebruikt YUM-bron om de OceanBase-foutoplossing te installeren
Volgend:.NET/C# verzameltype-querybenchmark

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com