Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare Chat tehnic [Practică] Lista neagră de IP-uri a setului de acces IIS 10
Vedere: 6262|Răspunde: 0

[Practică] Lista neagră de IP-uri a setului de acces IIS 10

[Copiază linkul]
Postat pe 06.03.2022 10:36:44 | | | |
Cerințe: Există o activitate mică pe site-ul colegului, există o interfață de comandă care a fost frecvent apelată de 50.000 de ori, iar 99% dintre ele sunt comenzi neplătite, iar cineva solicită interfața prin program, în mod rău intenționat. Site-ul nu are reguli de limitare a traficului și politici de securitate, iar soluția temporară poate fi doar punerea pe lista neagră a IP-ului solicitantului și refuzul de a oferi servicii solicitanților rău intenționați.

Site-ul folosește un server cloud, iar cererea ajunge direct la site-ul IIS, iar nu există un strat intermediar precum echilibrarea încărcării, astfel încât IIS poate obține direct adresa IP a utilizatorului.

Adresa IP a solicitantului este înregistrată pentru fiecare comandă plasată pe site, astfel încât este foarte ușor să filtrezi adresa IP a atacatorului prin grupul de baze de date după .

Dacă adresa IP a solicitantului nu este înregistrată și cererea este făcută simultan, puteți face referire la următoarele:

Windows PowerShell pentru a găsi IP-ul atacatorului
https://www.itsvse.com/thread-3423-1-1.html

Cum interzic o adresă IP?

1. Unele IP-uri pot fi interzise accesul prin regulile de intrare ale firewall-ului, deoarece sistemul Windows nu are firewall-ul activat,Deoarece nu este pornit, nu-l pornialtminteriPoate afecta funcționarea normală a programelor existente pe server

2. Conectează-te la istoricul oficial ECS și treciGrupurile de securitate interzic accesul la IP

3. Folosiți restricțiile de IP și domeniu ale IIS pentru a configura liste negre de IP, tutorialul este următorul:

Conectează-te la server -> Open Server Manager -> Adaugă roluri și funcții -> Server WEB -> Securitate -> restricții IP și domeniu, bifează și apasă pe Următor pentru a instala, așa cum se arată în figura de mai jos:



Deschide IIS Manager, găsește site-ul web și selectează restricțiile de IP și domeniu în dreapta, așa cum se vede în imaginea de mai jos:



Acum testează cum este site-ul înainte de a adăuga IP-ul pe lista neagrăAccesul normal este posibil, așa cum se arată mai jos:



Adaugă IP-ul meu nativ al extranetului la intrarea de respingere IIS, așa cum se vede în imaginea de mai jos:



Vizitează din nou site-ul în browserul tău nativ și găsește o eroare 403, așa cum este prezentată în imaginea de mai jos:

403 - Acces interzis: Acces refuzat.
Nu sunteți autorizat să vizualizați acest director sau pagini folosind acreditările furnizate.






Precedent:Sistemul Kirin folosește sursa YUM pentru a instala soluția de eroare OceanBase
Următor:Benchmark pentru interogarea tipului de colecție .NET/C#

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com