Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Teknisk chatt [Practice] IIS 10 Access Set IP-svartlista
Utsikt: 6262|Svar: 0

[Practice] IIS 10 Access Set IP-svartlista

[Kopiera länk]
Publicerad på 2022-03-06 10:36:44 | | | |
Krav: Det finns en liten aktivitet på kollegans webbplats, det finns ett ordergränssnitt som ofta har anropats 50 000 gånger, och 99 % av dem är obetalda beställningar, och någon begär illvilligt gränssnittet via programmet. Webbplatsen har inga trafikbegränsningsregler och säkerhetspolicyer, och den tillfälliga lösningen kan endast vara att svartlista begärarens IP och vägra tillhandahålla tjänster till illvilliga begärare.

Webbplatsen använder en molnserver, och förfrågan når IIS-platsen direkt, och det finns inget mellanlager som lastbalansering, så IIS kan direkt få användarens IP-adress.

Begärarens IP-adress registreras för varje beställning som läggs på webbplatsen, så det är mycket enkelt att filtrera ut angriparens IP-adress genom databasgruppen efter.

Om begärarens IP-adress inte registreras och förfrågan görs samtidigt kan du hänvisa till följande:

Windows PowerShell för att hitta angriparens IP
https://www.itsvse.com/thread-3423-1-1.html

Hur bannar jag en IP-adress?

1. Vissa IP-adresser kan förbjudas att komma åt via brandväggens inkommande regler, eftersom Windows-systemet inte har brandväggen aktiverad,Eftersom den inte är påslagen, slå inte på denannarsDet kan påverka den normala driften av befintliga program på servern

2. Logga in på den officiella ECS-bakgrunden och klara detSäkerhetsgrupper förbjuder IP-åtkomst

3. Använd IIS:s IP- och domänbegränsningar för att sätta upp IP-svartlistor, handledningen är följande:

Logga in på servern -> Open Server Manager -> Lägg till roller och funktioner -> WEBBSERVER -> Security -> IP- och domänbegränsningar, kryssa i och klicka på Nästa för att installera, som visas i figuren nedan:



Öppna IIS Manager, hitta webbplatsen och välj IP- och domänbegränsningar till höger, som visas på bilden nedan:



Testa nu hur webbplatsen är innan du lägger till IP-adressen på svartlistanNormal åtkomst är möjlig, som visas nedan:



Lägg till min inbyggda extranet-IP i IIS neka tillträde som visas på bilden nedan:



Besök sidan igen i din lokala webbläsare och hitta ett 403-fel som visas på bilden nedan:

403 - Tillträde förbjudet: Åtkomst nekad.
Du har inte behörighet att se denna katalog eller sidor med de uppgifter som angivs.






Föregående:Kirin System använder YUM-källan för att installera OceanBase-fellösningen
Nästa:.NET/C# samlingstypfrågebenchmark

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com