IIS香港服務(wù)器的安全一直是大家比較關(guān)注的,大部分服務(wù)器是IIS服務(wù)器,很多時(shí)候它也成了很多黑客攻擊的對(duì)象。在服務(wù)器安全設(shè)置時(shí)我們會(huì)遇到這樣的情況:我們的服務(wù)器只讓內(nèi)部IP訪問,限制外面的人訪問;或者通過對(duì)日志進(jìn)行分析,可能會(huì)發(fā)現(xiàn)某一個(gè)IP的URL連接非常異常,而且時(shí)間間隔非常小,這種情況很有可能是黑客在掃描網(wǎng)站漏洞。以上兩種情況下,我們就要讓IIS禁止特定IP的訪問,或者把總是攻擊網(wǎng)站的用戶屏蔽掉。下面小編就來講講以下幾種方法:
一、利用網(wǎng)站程序屏蔽IP訪問
如果你是用asp.net開發(fā)網(wǎng)站,那么你可以在HttpModule里實(shí)現(xiàn)這個(gè)功能。
HttpModule是如何工作的?
當(dāng)一個(gè)HTTP請(qǐng)求到達(dá)HttpModule時(shí),整個(gè)ASP.NET Framework系統(tǒng)還并沒有對(duì)這個(gè)HTTP請(qǐng)求做任何處理,也就是說此時(shí)對(duì)于HTTP請(qǐng)求來講,HttpModule是一個(gè)HTTP請(qǐng)求的“必經(jīng)之路”,所以可以在這個(gè)HTTP請(qǐng)求傳遞到真正的請(qǐng)求處理中心(HttpHandler)之前附加一些需要的信息在這個(gè)HTTP請(qǐng)求信息之上,或者針對(duì)截獲的這個(gè)HTTP請(qǐng)求信息作一些額外的工作,或者在某些情況下干脆終止?jié)M足一些條件的HTTP請(qǐng)求,從而可以起到一個(gè)Filter過濾器的作用。
二、IIS級(jí)別的屏蔽IP
以我們的香港服務(wù)器操作系統(tǒng)2003為例來進(jìn)行說明。
依次點(diǎn)擊開始菜單→管理工具→Internet 信息服務(wù)(IIS)管理器;
點(diǎn)擊IP地址和域名限制后邊的編輯按鈕;
這樣把113.105.159.122這個(gè)IP屏蔽了。
三、系統(tǒng)級(jí)別的屏蔽IP
該方法效率最高,還是以香港服務(wù)器為例。
依次點(diǎn)擊開始菜單→管理工具→本地安全策略;
下一步,下一步,然后取消激活默認(rèn)選項(xiàng)規(guī)則,下一步,完成。使用添加向?qū)暗墓慈サ簟?/FONT>
點(diǎn)“添加”按鈕,選擇篩選器標(biāo)簽,添加,名稱為“屏蔽的IP”(可以隨意),篩選器操作常規(guī)選項(xiàng)這里,選擇“屏蔽”。即表示對(duì)屬于這個(gè)組的IP都進(jìn)行屏蔽。完成。
接下來可以添加IP篩選列表了,選擇“IP篩選列表”標(biāo)簽,選擇“添加”按鈕,取消“使用添加向?qū)А保c(diǎn)擊添加,源位置選擇“一個(gè)特定的IP地址”,輸入IP,例如:127.0.0.1,目的地址選擇“我的IP”,確定,確定,完成操作。
確保這兩個(gè)選中。然后應(yīng)用、確定、確定關(guān)閉窗口。回到IP安全策略列表這里。接著右鍵選擇新建的IP安全策略。選擇“指派”,表示應(yīng)用該安全策略。這樣就成功了。
這時(shí)無論您ping對(duì)方IP,還是對(duì)方ping您的IP,都無法做出相應(yīng)。此為系統(tǒng)級(jí)別屏蔽效率極高。安全性也最好。
總之,上述的三種方法可以完全解決如何屏蔽香港服務(wù)器IP這一問題。
本文出自武林網(wǎng):http://www.survivalescaperooms.com/help/news/963/
