Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie Czat techniczny [Ćwiczenie] lista IP do zestawu dostępu IIS 10
Widok: 6262|Odpowiedź: 0

[Ćwiczenie] lista IP do zestawu dostępu IIS 10

[Skopiuj link]
Opublikowano 06.03.2022 10:36:44 | | | |
Wymagania: Na stronie współpracownika jest niewielka aktywność, jest interfejs zamówień, który był często wywoływany 50 000 razy, z czego 99% to zamówienia nieopłacone, a ktoś złośliwie żąda interfejsu przez program. Strona nie posiada żadnych reguł ograniczania ruchu ani polityk bezpieczeństwa, a tymczasowym rozwiązaniem może być jedynie zablokowanie adresu IP wnioskodawcy i odmowa świadczenia usług złośliwym żądającym.

Strona korzysta z serwera chmurowego, a żądanie dociera bezpośrednio do strony IIS, nie ma warstwy pośredniej, takiej jak równoważenie obciążenia, więc IIS może bezpośrednio uzyskać adres IP użytkownika.

Adres IP osoby zgłaszającej wniosek jest rejestrowany dla każdego zamówienia złożonego na stronie, dzięki czemu bardzo łatwo jest odfiltrować adres IP atakującego w grupie baz danych.

Jeśli adres IP wnioskodawcy nie jest rejestrowany, a żądanie jest składane równocześnie, można odnieść się do następujących:

Windows PowerShell do znalezienia adresu IP atakującego
https://www.itsvse.com/thread-3423-1-1.html

Jak zbanować adres IP?

1. Niektóre adresy IP mogą być zablokowane przez reguły przychodzące zapory, ponieważ system Windows nie ma włączonej zapory,Ponieważ nie jest włączony, nie włączaj goinaczejMoże to wpływać na normalne działanie istniejących programów na serwerze

2. Zaloguj się do oficjalnego tła ECS i zdajGrupy bezpieczeństwa zabraniają dostępu do IP

3. Użyj ograniczeń IP i domen IIS do tworzenia czarnych list IP, samouczek wygląda następująco:

Zaloguj się do serwera -> Open Server Manager -> Dodaj role i funkcje -> serwer WEB -> Bezpieczeństwo -> ograniczenia IP i domeny, zaznacz i kliknij Dalej, aby zainstalować, jak pokazano na poniższym rysunku:



Otwórz Menedżera IIS, znajdź stronę internetową i wybierz ograniczenia IP oraz domeny po prawej stronie, jak pokazano na poniższym obrazku:



Teraz sprawdź, jak wygląda strona internetowa, zanim dodasz adres IP do czarnej listyNormalny dostęp jest możliwy, jak pokazano poniżej:



Dodaj mój natywny adres IP z ekstranetu do wpisu odmowy IIS, jak pokazano na poniższym obrazku:



Odwiedź stronę ponownie w swojej natywnej przeglądarce i znajdź błąd 403, jak pokazano na poniższym obrazku:

403 - Dostęp zabroniony: Dostęp odmówiony.
Nie masz upoważnienia do przeglądania tego katalogu lub stron przy użyciu podanych danych danych.






Poprzedni:Kirin System używa źródła YUM do instalacji rozwiązania błędu OceanBase
Następny:.NET/C# typ zapytań typu zapytań .NET/C#

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com