Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie Technický chat [Cvičba] Čierna zoznam IP IP súborov IIS 10
Pohľad: 6262|Odpoveď: 0

[Cvičba] Čierna zoznam IP IP súborov IIS 10

[Kopírovať odkaz]
Zverejnené 6. 3. 2022 10:36:44 | | | |
Požiadavky: Na webovej stránke kolegov je malá aktivita, rozhranie na objednávky, ktoré bolo často volané 50 000-krát, a 99 % z nich sú neplatené objednávky, a niekto zámerne žiada rozhranie cez program. Webová stránka nemá žiadne pravidlá a bezpečnostné politiky na obmedzovanie prevádzky a dočasné riešenie môže byť len zablokovať IP adresu žiadateľa a odmietnuť poskytovať služby škodlivým žiadateľom.

Webová stránka používa cloudový server a požiadavka sa dostáva priamo na stránku IIS, pričom neexistuje žiadna medzivrstva, ako je vyvažovanie záťaže, takže IIS môže priamo získať IP adresu používateľa.

IP adresa žiadateľa sa zaznamenáva pre každú objednávku zadanú na webovej stránke, takže je veľmi jednoduché filtrovať IP adresu útočníka prostredníctvom databázovej skupiny.

Ak nie je zaznamenaná IP adresa žiadateľa a žiadosť je podaná súčasne, môžete sa odvolať na nasledovné:

Windows PowerShell na nájdenie IP adresy útočníka
https://www.itsvse.com/thread-3423-1-1.html

Ako zablokujem IP adresu?

1. Niektoré IP adresy môžu byť zakázané cez pravidlá vstupu firewallu, pretože Windows systém firewall nemá zapnutý,Keďže nie je zapnutý, nezapínaj hoinakMôže to ovplyvniť normálny chod existujúcich programov na serveri

2. Prihlásiť sa do oficiálneho ECS pozadia a prejsťBezpečnostné skupiny zakazujú prístup k IP adrese

3. Použite IP a doménové obmedzenia IIS na nastavenie IP čiernych zoznamov, tutoriál je nasledovný:

Prihláste sa na server -> Open Server Manager -> Pridajte roly a funkcie -> WEB server -> Bezpečnosť -> IP a doménové obmedzenia, zaškrtnite a kliknite ďalej na inštaláciu, ako je znázornené na obrázku nižšie:



Otvorte IIS Manager, nájdite webovú stránku a vpravo vyberte IP a doménové obmedzenia, ako je znázornené na obrázku nižšie:



Teraz otestujte, aká je stránka predtým, než pridáte IP na čiernu listinuNormálny prístup je možný, ako je uvedené nižšie:



Pridajte moju natívnu IP adresu extranetu do záznamu zamietnutia IIS, ako je znázornené na obrázku nižšie:



Navštívte stránku znova vo svojom natívnom prehliadači a nájdite chybu 403, ako je zobrazené na obrázku nižšie:

403 - Prístup zakázaný: Prístup zamietnutý.
Nie ste oprávnení prezerať tento adresár alebo stránky s poskytnutými prihlasovacími údajmi.






Predchádzajúci:Kirin System používa zdroj YUM na inštaláciu riešenia chýb OceanBase
Budúci:.NET/C# typ dotazu na dotazy .NET/C#

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com