Sbírka této stránky[nepřijímá poštu][navigace]
architekti, věnovaný programátorům počítačové programování výměna znalostí platforma!

架构师_程序员_码农网

U Získání hesla
Registrace

QQ登录

Stačí jeden krok, abyste mohli začít

Vyhledávání
架构师_程序员_码农网 "架构师 ' Programování a vývoj ' Technická diskuse ' 【实战】IIS 10 přístup k nastavení IP blacklistingu
Zpět na seznam发新帖
Zobrazení:3826|Odpověď: 0
打印 上一主题 下一主题

IIS 10 přístup k nastavení IP blacklistingu

[kopírovat odkaz]
ugg boots uk
V 跳转到指定楼层
majitel budovy
发表于 2022-3-6 10:36:44|只看该作者回帖奖励|Reverzníprocházení|Režim čtení
Požadavek: Webové stránky kolegy mají malou kampaň, je tam rozhraní pro objednávky bylo často voláno 50 000krát a 99 % jsou nezaplacené objednávky, někdo si zlomyslně vyžádal rozhraní prostřednictvím programu. Webová stránka neudělala nějaká pravidla pro omezení toku a bezpečnostní politiky, dočasným řešením může být pouze stažení IP adresy žadatele na černou listinu a odmítnutí poskytování služeb škodlivému žadateli.

Webová stránka používá cloudový server a požadavek jde přímo na web IIS bez jakékoliv mezivrstvy, jako je vyvažování zátěže, takže IIS může získat IP adresu uživatele přímo.

IP adresa zadavatele požadavku je zaznamenána u každé objednávky, takže je snadné odfiltrovat IP adresu útočníka prostřednictvím skupiny podle databáze.

Pokud neexistuje záznam o IP adrese zadavatele a požadavek je souběžný, můžete se odkázat na následující:

Windows powershell pro zjištění IP adresy útočníka
h ttps:// www.itsvse.com/thread-3423-1-1.html

Jak zablokovat IP adresu?

1. Prostřednictvím pravidel příchozí brány firewall můžete zakázat přístup k určitým IP adresám. Vzhledem k tomu, že brána firewall není v systému Windows povolena, neměli byste ji zapínat, protože není povolena, jinak by mohla ovlivnit normální fungování stávajících postupů serveru.

2. Přihlaste se do oficiálního pozadí cloudového serveru a zablokujte přístup k IP prostřednictvím skupin zabezpečení.

3. Pomocí omezení IP a domény IIS nastavte černou listinu IP, návod je následující:

Přihlaste se k serveru -> Otevřete Správce serveru -> Přidat role a funkce -> WEB server -> Zabezpečení -> Omezení IP a domény, zaškrtněte políčko a klikněte na tlačítko Další pro instalaci, jak je uvedeno níže:

Otevřete Správce IIS, vyhledejte webovou stránku a na pravé straně vyberte Omezení IP a domény, jak je uvedeno níže:

Nyní otestujte, zda před přidáním IP na černou listinu lze na webovou stránku normálně přistupovat, jak je uvedeno níže:

Přidejte mou místní externí IP do položky IIS Deny, jak je uvedeno níže:


Znovu místní prohlížeč navštívit stránky, zjistil, že výzva 403 chyba, následující obrázek:

403 - Přístup zakázán: Přístup je odepřen.
Nejste oprávněni zobrazit tento adresář nebo stránku pomocí zadaných pověření.

IIS, webové stránky




Předchozí článek [Praktické] Řešení chyb systému Kirin pomocí instalace zdrojového kódu YUM OceanBase
Další článek: Srovnávací testování dotazů typu kolekce NET/C#

Související příspěvky

NET, zveřejněno pouze v procesu praxe, narazilo na technické potíže, neuvádějte ostatní v omyl.
Odpovědi:

Nahlásit
Zpět na seznam发新帖
P okročilý režim
BBarvaobrázkuOdkaz nacitaciKódsmajlíků
Před odesláním příspěvku se musíte přihlásit Přihlásit se | Registrovat se

T ato verze integrálních pravidel

VYLOUČENÍ: Veškerý software, programovací materiály nebo články zveřejněné Code Farmerem jsou omezeny pouze na použití pro studijní a výzkumné účely; výše uvedený obsah nesmí být používán ke komerčním nebo nelegálním účelům, jinak veškeré následky ponesou sami uživatelé. Tyto stránky informace ze sítě, spor o autorská práva nemá s těmito stránkami nic společného. Výše uvedený obsah musíte do 24 hodin od stažení kompletně odstranit z počítače. Pokud se vám program líbí, podpořte prosím originální software, zakupte si registraci a získejte lepší originální služby. Pokud dojde k porušení práv, kontaktujte nás prosím e-mailem, abychom to mohli řešit.
Mail To:help@itsvse.com

QQ| ( 鲁ICP备14021824号-2)|Mapa stránek

GMT+8, 2024-9-19 04:19

Rychlá odpověďZpět na začátekZpět na seznam