問題タブ [ip-restrictions]

当社の ASP.NET Web サイトは、Windows サーバー 2008 および IIS7 でホストされています。

最近、特定の IP からの「攻撃」に問題があり、無効なパラメーターを含むさまざまなフォームを送信することで多くのエラーが発生します。

asp.net コードから生成されたリストに基づいて、IP アドレスのリストを 24 時間ブロックできるようにしたいと考えています。Web.config - ipSecurity Tag を使用してこれを実現できることはわかっています。次の例を見つけました。

http://www.dantor.com/support/misc/web-config-ip-address-restriction.aspx

問題は、web.config を変更/更新すると、Web サイトが再起動/リサイクルされることです。

プールをリサイクルせずに、ブロックされた IP リストを更新することはできますか?

編集：

おそらく、HttpModule を使用してこれを実装することをお勧めします。Scott Hanselman は、この件に関する投稿をブログに書いてい ます。

これはパフォーマンスに影響を与えると思いますか? httpmodule を介してすべての Web サイト要求をルーティングすると、ページの読み込み時間に影響を与える可能性があります。これを行う方法について他に何か考えはありますか？

編集2：

Web サイトは Fortigate 200a ファイアウォールで保護されていますが、私の知る限り、ファイアウォールはエラーを生成したり SQL インジェクションを実行しようとしたりする IP を自動的にブロックできません。

私は.htaccessを次のように設定しています

私のIPはipchickenが私に与えているものですが、どのアドレスからでも内部サーバーエラーが発生しています. 複数の IP ロケーションも試しました。

この形式でサイトからコピーされた Apache に従うと、自分のアドレスからでも禁止されます...

私はこの質問に従ったが成功しなかった...

.htaccess は自分の IP 以外をすべてブロックします

次のリンクからも試してみましたが、同じ結果が得られました...

http://kb.siteground.com/how_to_redirect_all_visitors_except_your_ip_to_another_site/

関連する場合に備えて、AWSサーバーでmagentoを実行しています。しようとするアイデアが不足しています...

Windows ホスティング環境にある Web.Config ファイルにセキュリティ セクション (コード) を追加する必要があります。このセキュリティ セクションは、一部の IP アドレスを除くすべての IP アドレスからの Web アプリケーションへのトラフィックを許可するためのものです。xx.xxx.xx.xx

私はPHP開発者であるため、Visual Basicスクリプトについてはわかりません。誰かがスクリプトまたは適切なガイドラインでそれから抜け出すのを手伝ってくれます

どんな提案でも感謝します、待っています

Eclipse、Tomcat サーバー、および Struts2 を使用して、Windows アプリケーションを開発しています。ログインに LDAP 認証を使用しています。

特定の人だけが自分のアプリケーションを閲覧できるようにしたいです。つまり、IP 173.12.12.12 を持つ人は閲覧できますが、173.12.12.72 の人は閲覧できません。

どうすればいいですか？

また、誰かが無効になっている ID を入力した場合、アプリケーションはその端末で動作しなくなります。どうすればいいですか？

正確な IP 範囲からのみ Web アプリケーションに到達できるようにしたいと考えています。

クライアント IP が WEB.Config アプリケーションに保存されている範囲にない場合、ページへのアクセスを拒否する必要があります。

私のサイトは最近、次のような IP (ボット?) によって訪問されています。

IP所在地 中国 中国 福州チャイナネット 福建省ネットワーク

動作は同じです - (私は推測します) 彼らはワードプレス ブログの管理者 ID を取得しようとしています。

それから

どこauthor=1から10

「XX.XX.XX.XX.broad.pt.fj.dynamic.163data.com.cn」のような IP をブロックする方法

ここで、XX.XX.XX.XX の範囲は110.*.*.*, 59.*.*.*, ...unknown です。

編集: 私のサイトは共有ホスティング上にあります - サーバー構成へのアクセスはありません。可能であれば.htaccessソリューションをお願いします（wordpressレベルではなく、サイトレベルでアクセスをブロックしたい）

レガシー サーバーには、IPv4 アドレスとドメインの制限リストに複数の IP アドレスがリストされている IIS7 サイトがあります。このサイトを新しいサーバーに移行しています。これらの IP アドレスを見つけることを期待してサイトの web.config を開いたとき、リストされているこれらの IP のいずれも (またはipSecurityセクションでさえ) 見つけることができませんでした。これがカスタム リスト (親から継承されていない) であることを確認し、サーバー レベルにも IP 制限が存在しないことを確認しました。すべての .net バージョンの machine.config ファイルもチェックしました。

web.config にない場合、IIS はこれらの IP 制限設定をどこに保存しますか?

私は2つの構成を持っています。1 つ目は、(/api/**) からのすべてのリクエストが特定の IP からのみ送信されるようにすることです。

いいね フォロー中...

IP がデータベースに保存されているかどうかを確認する必要があります。保存されていない場合、アクセスは拒否されます。

残りは 2 番目の構成で処理されます。

ご協力いただきありがとうございます。