Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje Tehnični pogovor [Vaja] IIS 10 Dostopni IP seznam
Pogled: 6262|Odgovoriti: 0

[Vaja] IIS 10 Dostopni IP seznam

[Kopiraj povezavo]
Objavljeno na 6. 03. 2022 10:36:44 | | | |
Zahteve: Na spletni strani sodelavca je majhna aktivnost, vmesnik za naročila, ki je bil večkrat poklican 50.000-krat, od tega je 99 % neplačanih naročil, nekdo pa zlonamerno zahteva vmesnik prek programa. Spletna stran nima nekaterih pravil za omejevanje prometa in varnostnih politik, začasna rešitev pa je lahko le črna lestvica IP-ja prosilca in zavračanje storitev zlonamernim prosilcem.

Spletna stran uporablja oblačni strežnik, zahteva pa doseže neposredno IIS lokacijo, pri čemer ni vmesne plasti, kot je uravnoteženje obremenitve, zato lahko IIS neposredno pridobi IP naslov uporabnika.

IP naslov prosilca se zabeleži za vsako naročilo, oddano na spletni strani, zato je zelo enostavno filtrirati IP naslov napadalca preko skupine podatkovnih baz.

Če IP naslov prosilca ni zabeležen in je zahteva oddana hkrati, se lahko sklicujete na naslednje:

Windows PowerShell za iskanje IP naslova napadalca
https://www.itsvse.com/thread-3423-1-1.html

Kako lahko prepovem IP naslov?

1. Nekateri IP-ji je mogoče prepovedati dostop prek vhodnih pravil požarnega zidu, saj Windows sistem nima požarnega zidu vklopljenega,Ker ni vklopljen, ga ne vklapljajdrugačeTo lahko vpliva na normalno delovanje obstoječih programov na strežniku

2. Prijavite se v uradno ozadje ECS in opraviteVarnostne skupine prepovedujejo dostop do IP-ja

3. Uporabite omejitve IP-ja in domene IIS za nastavitev IP črnih list, vodič je naslednji:

Prijavite se na strežnik -> Open Server Manager -> Dodajte vloge in funkcije -> WEB strežnik -> Varnost -> IP in domenske omejitve, preverite in kliknite Naslednje za namestitev, kot je prikazano na spodnji sliki:



Odpri IIS Manager, poišči spletno stran in na desni izberi omejitve IP in domene, kot je prikazano na spodnji sliki:



Zdaj preverite, kakšna je spletna stran, preden dodate IP na črno listoObičajen dostop je mogoč, kot je prikazano spodaj:



Dodajte moj domači IP ekstranet v IIS zavrnitev, kot je prikazano na spodnji sliki:



Obiščite stran znova v svojem izvornem brskalniku in poiščite napako 403, kot je prikazano na spodnji sliki:

403 - Dostop prepovedan: Dostop zavrnjen.
Niste pooblaščeni za ogled tega imenika ali strani z navedenimi poverilnicami.






Prejšnji:Kirin System uporablja izvorno kodo YUM za namestitev rešitve napake OceanBase
Naslednji:.NET/C# test poizvedb o vrsti zbirke

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com