Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Programação Chat técnico [Prática] Lista negra de IP de Conjunto de Acesso IIS 10
Vista: 6262|Resposta: 0

[Prática] Lista negra de IP de Conjunto de Acesso IIS 10

[Copiar link]
Publicado em 06/03/2022 10:36:44 | | | |
Requisitos: Há uma pequena atividade no site do colega, há uma interface de pedidos que já foi chamada 50.000 vezes, e 99% delas são ordens não pagas, e alguém solicita a interface maliciosamente pelo programa. O site não possui regras de limitação de tráfego nem políticas de segurança, e a solução temporária só pode ser colocar o IP do solicitante na lista negra e se recusar a fornecer serviços a solicitantes maliciosos.

O site usa um servidor em nuvem, e a solicitação chega diretamente ao site do IIS, e não há camada intermediária como balanceamento de carga, então o IIS pode obter diretamente o endereço IP do usuário.

O endereço IP do solicitante é registrado para cada pedido feito no site, tornando muito fácil filtrar o endereço IP do atacante pelo grupo de banco de dados.

Se o endereço IP do solicitante não for registrado e a solicitação for feita simultaneamente, você pode consultar o seguinte:

Windows PowerShell para encontrar o IP do atacante
https://www.itsvse.com/thread-3423-1-1.html

Como faço para banir um endereço IP?

1. Alguns IPs podem ser proibidos de acessar através das regras de entrada do firewall, já que o sistema Windows não tem o firewall ativado,Como não está ligado, não liguecaso contrárioPode afetar o funcionamento normal dos programas existentes no servidor

2. Faça login no histórico oficial do ECS e passeGrupos de segurança proíbem o acesso ao IP

3. Use as restrições de IP e domínio do IIS para configurar listas negras de IP, o tutorial é o seguinte:

Faça login no servidor -> Open Server Manager -> Adicionar funções e funções -> servidor WEB -> Segurança -> restrições de IP e domínio, marque e clique em Próximo para instalar, conforme mostrado na figura abaixo:



Abra o IIS Manager, encontre o site e selecione restrições de IP e domínio à direita, como mostrado na imagem abaixo:



Agora teste como é o site antes de adicionar o IP à lista negraO acesso normal é possível, conforme mostrado abaixo:



Adicione meu IP nativo da extranet à entrada de negação do IIS, como mostrado na imagem abaixo:



Visite o site novamente no seu navegador nativo e encontre um erro 403 como mostrado na imagem abaixo:

403 - Acesso Proibido: Acesso negado.
Você não está autorizado a visualizar este diretório ou páginas usando as credenciais fornecidas.






Anterior:O Sistema Kirin usa a fonte YUM para instalar a solução de erro OceanBase
Próximo:Benchmark de consulta de tipos de coleção .NET/C#

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com