Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama Teknik sohbet [Uygulama] IIS 10 Access Set IP Kara Listesi
Görünüm: 6262|Yanıt: 0

[Uygulama] IIS 10 Access Set IP Kara Listesi

[Bağlantıyı kopyala]
Yayınlandı 6.03.2022 10:36:44 | | | |
Gereksinimler: Meslektaşın web sitesinde küçük bir etkinlik var, 50.000 kez sıkça çağrılan bir sipariş arayüzü var ve bunların %99'u ödenmemiş siparişlerdir ve biri programdan kötü niyetli olarak arayüz talep eder. Web sitesinde bazı trafik kısıtlama kuralları ve güvenlik politikaları yoktur ve geçici çözüm yalnızca talep edenin IP'sini kara listeye almak ve kötü niyetli talep edenlere hizmet vermeyi reddetmek olabilir.

Web sitesi bulut sunucusu kullanır ve istek doğrudan IIS sitesine ulaşır; yük dengeleme gibi ara katman yoktur, böylece IIS kullanıcının IP adresini doğrudan elde edebilir.

Talep edenin IP adresi, web sitesine verilen her sipariş için kaydedilir, bu nedenle saldırganın IP adresini veritabanı grubu üzerinden filtrelemek çok kolaydır.

Talep edenin IP adresi kaydedilmemişse ve talep eşzamanlı yapılıyorsa, aşağıdakilere başvurabilirsiniz:

Saldırganın IP adresini bulmak için Windows PowerShell
https://www.itsvse.com/thread-3423-1-1.html

Bir IP adresini nasıl yasaklarım?

1. Windows sisteminde güvenlik duvarı açık olmadığı için, bazı IP'lerin erişim yasaklanabilir, çünkü güvenlik duvarı giren kuralları doğrultusundaydı,Açık olmadığı için açmayoksaSunucudaki mevcut programların normal işleyişini etkileyebilir

2. Resmi ECS geçmişine giriş yapın ve geçinGüvenlik grupları IP erişimini yasakladı

3. IP'nin IP ve alan kısıtlamalarını kullanarak IP kara listeleri oluşturun, eğitim şu şekildedir:

Sunucuya giriş yapın -> Sunucu Yöneticisi Açın -> Rol ve fonksiyon ekle -> WEB sunucusu -> Güvenlik -> IP ve alan kısıtlamaları, işaretle ve aşağıdaki şekilde gösterildiği gibi Aşağı'yı kurmak için tıklayın:



IIS Manager'ı açın, web sitesini bulun ve aşağıdaki görselde gösterildiği gibi sağdaki IP ve alan kısıtlamalarını seçin:



Şimdi IP'yi kara listeye eklemeden önce web sitesinin nasıl olduğunu test edinNormal erişim mümkündür, aşağıda gösterildiği gibi:



Aşağıdaki resimde gösterildiği gibi yerel ekstranet IP'mi IIS reddetme girişine ekleyin:



Yerel tarayıcınızda siteyi tekrar ziyaret edin ve aşağıdaki görselde gösterildiği gibi bir 403 hatası bulun:

403 - Erişim Yasaklandı: Erişim reddedildi.
Bu dizini veya sayfaları sağlanan kimlik bilgileriyle görüntüleme yetkisine sahip değilsiniz.






Önceki:Kirin Sistemi, OceanBase hata çözümünü kurmak için YUM kaynağını kullanır
Önümüzdeki:.NET/C# koleksiyon türü sorgu testi

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com