چگونه می توان درخواست ها را با ماژول محدودیت آدرس IP پویا محدود کرد؟

سعید ناصریسعید ناصریآوریل 14, 20201min0

محدودیت های آدرس IP پویا (DIPR) یا محدود کردن IP Dynamic یکی از پرکاربردترین ویژگی های متخصصان IT و خدمات ارائه دهنده است. DIPR به آنها کمک می کند با محدود کردن موقت IP از حملات DOS (عدم انکار سرویس) یا سوءاستفاده از کلمات عبور کاربر با استفاده از Brute-Force ، از سرورهای HTTP جلوگیری کنند. این ماژول می تواند برای تجزیه و تحلیل و مسدود کردن IP در سطح وب سرور یا وب سایت تنظیم شود. سرور سرور یا سرپرست سایت می تواند مشخص کند که اگر مشتری درخواست HTTP را مسدود کند کدام صفحه را برگرداند: غیر مجاز (401)؛ ممنوع (403)؛ یا یافت نشد (404) همچنین می توانید گزینه Deny Action Type را در Abort تنظیم کنید تا بدون بازگشت سیگنال ، قطع شود. این ویژگی ها در IIS 7 پشتیبانی نمی شوند اما در IIS 8.0 و IIS 10 موجود هستند. این ماژول همچنین از IPv6 کاملاً پشتیبانی می کند.

اگر این تنظیمات به طور کامل از 8.0 IIS به بعد به طور کامل انجام شود ، در IIS 7.0 درخواست های پویا به صورت دستی رد می شوند.

در IIS 8.0 و نسخه های بالاتر ویژگی های جدیدی نسبت به IIS قبلی وجود دارد. این ویژگی ها شامل موارد زیر است:

– فیلتر آدرس IP های پویا. این ویژگی به مدیران وب اجازه می دهد درخواست های یک آدرس را محدود کنند.

– امکان نمایش خطاهای اختصاصی برای آدرس های بسته مانند خطای HTTP 403

– آدرس های IP ارسال شده از ابزارهایی مانند سرورهای پروکسی را محدود کنید.

برای استفاده از این ویژگی ، باید مطابق شکل زیر ویژگی نصب را انتخاب کنید:

تنظیمات رد برنامه بر اساس تعداد درخواست های کاربر ، تعداد درخواست های همزمان و درخواست هایی که در یک زمان خاص ارسال می شوند قابل تغییر هستند. می توانید طبق مراحل زیر هر یک از این تنظیمات را انجام دهید.

تنظیمات IIS برای جلوگیری از دسترسی مبتنی بر درخواست HTTP تنظیمات IIS هنگام مسدود کردن آدرسهای IP

در IIS 7 و نسخه های قبلی ، IIS خطای "403.6 Forbidden" را برای کاربر محدود ارسال کرده است. اما در IIS 8.0 و نسخه های جدیدتر ، مدیریت سایت توانایی محدود کردن به روش های مختلف را دارد.

برای پیکربندی رفتاری که IIS هنگام مسدود کردن آدرس IP از آن استفاده خواهد کرد ، می توانید موارد زیر را انجام دهید:

تنظیمات IIS برای Proxy Mode

یکی از چالش های مربوط به فیلتر IP این است که بسیاری از مشتریان به IIS از طریق یک یا چند فایروال ، بار متعادل کننده یا پروکسی دسترسی پیدا می کنند. بنابراین ، آدرس IP ممکن است همیشه به عنوان سرور در مسیر درخواست شده نزدیک به سرور IIS ظاهر شود. در تنظیمات IIS 8.0 ، سرور سرور می تواند علاوه بر آدرس IP مشتری و آدرس شماره HTTP-Fored-for HTTP را بررسی کند تا مشخص کند چه مسائلی مسدود شده است. به این رفتار "حالت پروکسی" گفته می شود.

برای پیکربندی IIS در حالت پروکسی از مراحل زیر استفاده کنید:

وارد Windows Server 2012 شوید.

به عنوان مثال پیکربندی

قطعه کد زیر نمونه ای از پیکربندی و نحوه پیکربندی محدودیت های آدرس IP را نشان می دهد.

XML

<mohyByRequestRate enabled = "true" maxRequests = "30

درخواستIntervalInMilliseconds = ”300 ″ />

این پست را ارزیابی کنید

(کل: 1 میانگین: 5)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

چهار + شانزده =