Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование Технический разговор [Практика] Черный список IP-адресов IIS 10 Access Set
Вид: 6262|Ответ: 0

[Практика] Черный список IP-адресов IIS 10 Access Set

[Скопировать ссылку]
Опубликовано 06.03.2022 10:36:44 | | | |
Требования: На сайте коллеги есть небольшая активность, интерфейс заказов, который вызывали 50 000 раз, и 99% из них — неоплаченные заказы, и кто-то злонамеренно запрашивает интерфейс через программу. На сайте нет каких-либо правил по ограничению трафика и политик безопасности, а временным решением может быть только чёрный список IP запросчика и отказ в предоставлении услуг злонамеренным запросчикам.

Веб-сайт использует облачный сервер, и запрос поступает непосредственно на сайт IIS, при этом нет промежуточного уровня, такого как балансировка нагрузки, поэтому IIS может напрямую получить IP-адрес пользователя.

IP-адрес запросчика записывается для каждого заказа, размещённого на сайте, поэтому очень легко отфильтровать IP-адрес злоумышленника через группу баз данных.

Если IP-адрес запрашивающего не зафиксирован и запрос сделан одновременно, вы можете обратиться к следующему:

Windows PowerShell, чтобы найти IP злоумышленника
https://www.itsvse.com/thread-3423-1-1.html

Как заблокировать IP-адрес?

1. Некоторые IP могут быть запрещены в доступе через входящие правила межсетевого экрана, поскольку в системе Windows нет включённого межсетевого экрана,Поскольку он не включён, не включайтеиначеЭто может повлиять на нормальную работу существующих программ на сервере

2. Войдите в официальную базу ECS и сдайте егоГруппы безопасности запрещают доступ к IP

3. Используйте ограничения по IP и доменам IIS для создания черных списков IP, учебник такой:

Войдите в сервер -> Open Server Manager -> Добавить роли и функции -> WEB сервер -> Безопасность -> IP и доменные ограничения, отметьте и нажмите Next для установки, как показано на рисунке ниже:



Откройте IIS Manager, найдите сайт и выберите ограничения IP и домена справа, как показано на изображении ниже:



Теперь проверьте, как работает сайт, прежде чем добавлять IP в черный списокОбычный доступ возможен, как показано ниже:



Добавьте свой родной IP-адрес экстранета в запрет записи IIS, как показано на изображении ниже:



Посетите сайт снова в вашем родном браузере и найдите ошибку 403, как показано на изображении ниже:

403 - Доступ запрещён: Доступ запрещён.
Вы не уполномочены просматривать этот каталог или страницы с использованием предоставленных учетных данных.






Предыдущий:Kirin System использует исходный код YUM для установки решения ошибки OceanBase
Следующий:Бенчмарк запроса в коллекции .NET/C#

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com